Réussir en entreprise

Affaire ANTS : PME, ne vous croyez pas invisibles, vous êtes les cibles prioritaires des ransomwares !

Par Christophe Damase, expert en cybersécurité Dstny France Entreprises
0
6
Christophe Damase, expert en cybersécurité Dstny France Entreprises
Christophe Damase, expert en cybersécurité Dstny France Entrepriseshttps://www.dstny.fr/
Fort de plus de dix ans d’expérience dans l’infrastructure IT et la cybersécurité, Christophe supervise les offres de cybersécurité de l’entreprise ainsi que le développement de ses solutions télécoms. A l’origine de l'événement Cyberlab, qui vise à sensibiliser clients et partenaires aux enjeux de la sécurité numérique. Avant de rejoindre Dstny, il a cofondé MSLine, où il a occupé pendant cinq ans le poste de Responsable technique, contribuant au développement de solutions innovantes pour la gestion des utilisateurs et des appareils. Passionné de cybersécurité, il met son expertise au service des entreprises pour les aider à renforcer leur posture face aux menaces numériques actuelles.

A lire aussi

Affaire ANTS : PME, ne vous croyez pas invisibles, vous êtes les cibles prioritaires des ransomwares !

Par Christophe Damase, expert en cybersécurité Dstny France Entreprises

Une faille massive au sein de l’ANTS (Agence Nationale des Titres Sécurisés), vient d’exposer les données de près de 12 millions de comptes. Si cet événement touche une institution d’État, le signal d’alarme qu’il déclenche doit impérativement résonner au sein de nos PME et ETI. Car pour les cybercriminels, ces 12 millions de noms et d’adresses e-mail ne sont pas des trophées, mais des munitions qui vont leur permettent de cibler les particuliers… mais aussi (et surtout) le tissu économique local.

Le mythe du « je suis trop petit pour être piraté »

L’erreur la plus commune des dirigeants de petites structures est de penser que leur activité n’a pas de valeur pour un hacker. C’est tout l’inverse ! Aujourd’hui, les attaques par ransomware se sont industrialisées via le modèle du Ransomware-as-a-Service (RaaS) : des groupes spécialisés vendent des kits d’attaques clés en main à des affiliés, en échange d’un partage des gains. Ces derniers ne cherchent pas forcément le « gros coup », mais la rentabilité facile.

Une PME est souvent moins préparée, moins outillée et donc plus vulnérable qu’un grand groupe. Pour un attaquant, il est techniquement plus simple de rançonner dix petites entreprises pour 10 000 euros chacune, qu’une seule multinationale pour 100 000 euros. Dans cette logique, la fuite de données de l’ANTS est une aubaine : elle permet de personnaliser des mails de phishing si crédibles qu’ils tromperont même les collaborateurs les plus vigilants.

La porosité des usages, une faille pour les hackers

Mais comment passe-t-on d’une fuite de données administratives à la paralysie d’une entreprise ? La clé réside dans la porosité de nos usages numériques. Imaginons un collaborateur qui consulte ses mails personnels sur son smartphone pro, ou qui utilise son ordinateur de travail pour finaliser une demande de passeport durant sa pause. En recevant un mail de phishing ultra-crédible utilisant ses vraies données issues de la fuite ANTS, il clique en toute confiance. C’est ici que le piège se referme :

  • La réutilisation des mots de passe : si votre salarié utilise le même code pour ses démarches personnelles et ses accès professionnels, le hacker détient déjà les clés de tout votre réseau.
  • L’incubation silencieuse : contrairement aux idées reçues, le ransomware ne bloque pas tout immédiatement. Une fois infiltré, il peut rester dormant ou se propager silencieusement pendant des semaines, voire des mois, pour identifier vos serveurs critiques et vos sauvegardes… avant de frapper.

Payer ? Mauvaise idée

Pour une PME, ce mélange entre vie privée et vie professionnelle sur des outils hybrides est une porte dérobée que les hackers exploitent sans relâche. Et le résultat est souvent dramatique : activité paralysée et données prises en otage. En 2024, 84 % des entreprises ciblées ont fini par payer la rançon, espérant ainsi sortir de l’impasse. C’est un piège : 78 % d’entre elles ont été de nouveau attaquées peu après. Payer, c’est signaler aux attaquants que vous êtes une cible rentable.

Se protéger : une question de bon sens organisé

Face à des campagnes de phishing dopées par des fuites massives comme celle de l’ANTS, la technologie ne suffit pas. La sécurité est avant tout une affaire de culture d’entreprise :

  • Formez vos équipes : puisque 90 % des attaques commencent par une erreur humaine, un salarié averti est votre meilleur pare-feu.
  • Renforcez les accès : l’authentification à deux facteurs (2FA) est aujourd’hui indispensable pour bloquer une intrusion, même si un mot de passe a fuité.
  • Préparez l’après : sauvegardez vos données hors ligne pour ne jamais avoir à dépendre du bon vouloir d’un pirate.
  • Ayez un protocole clair : en cas d’alerte, chaque minute compte. Déconnectez les systèmes, prévenez vos experts et ne payez jamais.
  • Et surtout : ne pensez jamais que cela n’arrive qu’aux autres !

Au fond, le ransomware, c’est un peu comme un incendie numérique : mieux vaut investir un peu dans la prévention que tout perdre dans les flammes ! Prendre les devants reste, et de loin, le meilleur moyen de protéger votre activité et vos données.

Article précédent
Le magasin devient un média stratégique

Derniers articles