Les attaques par virus.

C’est une question particulière d’un de nos clients qui est à l’origine de cet article. Il n’y a pas très longtemps de cela, nous recevons à la boITe vITamines un appel témoignant d’un email suspect. Les faits sont les suivants, un de nos clients reçoit un email de son collègue assis en face de lui, dans cet email il lui était demandé s’il souhaitait s’occuper d’un certain dossier, avec le nom d’un dossier existant dans les archives de l’entreprise. S’il avait répondu oui, un second message lui aurait sans doute été envoyé contenant une pièce jointe qui aurait infecté l’ordinateur. Bien sûr, ledit collègue assis juste en face n’en est pas l’auteur. C’est donc visiblement une attaque informatique. Le hacker a utilisé le nom du collègue pour couvrir son adresse email inconnue de la victime. En utilisant le nom d’un collègue comme couverture, la personne à l’origine de l’attaque a plus de chance de parvenir à ses fins, qui est que le destinataire ouvre un dossier infecté après un échange de mails presque de confiance et sans risque. Ceci nous montre que les attaques informatiques sont de plus en plus rusées et complexes, et menacent la productivité des PME. Il est donc nécessaire de savoir détecter ce genre de faux message qui prépare en réalité une attaque.

Réflexion

Après cet incident, quelques questions nous mènent à penser qu’en effet, les techniques d’attaques informatiques sont toujours plus pointues. Il est évident que les données de l’entreprise ont été espionnées (nous supposons les mails) ainsi que les employés pour en connaitre les noms. En connaissant le nom d’un employé et le nom d’un ancien dossier réel, le hacker parvient à créer une porte de confiance – si le destinataire répond — grâce à un email difficile à suspecter et quasiment indétectable avec des solutions antivirales.

Cette pratique témoigne d’une tendance de hacking qui est appelée le « social engineering » ou « ingénierie sociale » en français. L’ingénierie sociale traite donc de l’acquisition déloyale d’informations clefs en utilisant l’espionnage informatique pouvant mener à des escroqueries. Cette pratique exploite les failles humaines et sociales que représentent les employés dans une entreprise, et à la mauvaise maitrise du système informatique interne.

Conseils

Une solution pour éviter ce genre de faux messages évoqués plus haut, est la configuration de son serveur de messagerie et de la solution antispam : par exemple dans notre cas, le hacker est repéré, car le nom de l’envoyeur était différent de l’adresse, une solution serait alors de vérifier que ces deux données concordent. Mais la meilleure solution pour contrer ce genre de risques, de plus en plus récurrents, reste encore une initiation à la sécurité informatique qui est une formation très utile en entreprise et qui permettrait de gagner du temps. En effet, un des premiers réflexes des utilisateurs serait de vérifier l’adresse email de l’expéditeur. Il est aujourd’hui récurrent de voir ce type de prévention donné aux employés par les départements chargés de la sécurité des systèmes informatiques. Le risque est réel, et le temps gagné par une formation de base est conséquent.