Chaque brigade de gendarmerie a au moins un correspondant Ntech. Photo d’illustration.
« Dans le Finistère, les entreprises ne sont pas plus exposées aux attaques qu’ailleurs. Elles ne le sont pas moins non plus. » Depuis août 2018, le colonel Nicolas Duvinage commande le groupement de gendarmerie du Finistère. Précédemment, pendant trois ans, il dirigeait le centre de lutte contre les criminalités numériques en région parisienne.
Les entreprises sont des cibles d’escroqueries en ligne. « Le but des malfaiteurs est de faire de l’argent. » Le colonel Nicolas Duvinage décrit en détail les attaques pour que les potentielles victimes, principalement des PME, puissent s’en prémunir.
La fraude au président
« Cette escroquerie existe depuis une dizaine d’années. On l’appelle aussi escroquerie au Faux ordre de virements internationaux (Fovi). Les délinquants commencent par étudier l’entreprise pendant plusieurs semaines ou plusieurs mois. Cette phase-là est extrêmement discrète. Ils vont observer la page Facebook de l’entreprise, consulter les profils LinkedIn des collaborateurs, passer quelques coups de fil… Le but est d’établir un organigramme complet pour savoir qui fait quoi.
Dans un 2e temps, ils vont se faire passer pour un dirigeant de l’entreprise qui, comme par hasard, est en congés ou en déplacement. Ils vont joindre le responsable financier et lui faire croire à une opération financière urgente et confidentielle liée à un nouveau contrat ou partenariat. Ayant montré patte blanche auprès des bonnes personnes, ils vont alors demander un virement de plusieurs centaines ou millions d’euros sur un compte à l’étranger. »
L’escroquerie à la fausse commande logistique
« Les auteurs effectuent aussi une phase d’étude pour identifier les responsables de l’entreprise. Ils envoient ensuite une facture par courriel à la comptabilité en se faisant passer pour un fournisseur habituel mais en précisant que leur compte a changé. Celui-ci est en général à l’étranger.
Il existe une autre variante plus élaborée où les malfaiteurs achètent un faux nom de domaine, activent un serveur de messagerie, ouvrent une ligne téléphonique fixe, mobile et fax. Par téléphone, ils vont se faire passer pour un client habituel ou nouveau en usurpant une marque existante et vont effectuer une grosse commande.
Celle-ci peut atteindre plusieurs millions d’euros. Mais quelques jours avant la livraison, les escrocs modifient l’adresse et donnent celle d’un hangar loué sous un faux nom. La marchandise est acheminée mais l’entreprise ne sera jamais payée. Quand elle s’en aperçoit, son acheteur ne répond plus. Dans ce type d’affaires, l’entreprise dont l’identité a été usurpée pour passer la fausse commande est aussi une victime. »
Les rançologiciels
« Le principe est d’introduire un virus qui arrive par une pièce jointe infectée. Le but est d’atteindre tous les ordinateurs connectés sur un réseau. Une rançon va alors être demandée, généralement en Bitcoin. Faut-il payer ? Non parce qu’on ne peut pas encourager à enrichir le crime.
D’autre part, payer ne signifie pas que l’on va récupérer toutes ses données. Celles-ci ont de toute façon été compromises et rien ne garantit qu’un autre logiciel espion n’a été installé.
Les entreprises doivent alors cerner leur dépendance à l’informatique. Leur réflexion ne se limite pas aux ordinateurs mais aussi à leurs robots, automates ou machines-outils. Comment se prémunir de telles attaques ? Il faut faire des sauvegardes régulières et stocker ses données sur un autre réseau. Et équiper toutes ses machines d’un antivirus et le mettre à jour. C’est le b.a-ba. Avoir son propre serveur de messagerie, avec un antivirus, et firewall permet aussi de se protéger. »
Infos pratiques
À consulter le site de l’Acyma : www.cybermalveillance.gouv.fr