◆ Deux témoins confirment la tendance des attaques par ransomware centrées sur les entreprises marocaines.

◆ Publié par la CGEM, un guide pratique détaille les nouveaux enjeux de la cybersécurité au Maroc.

Par K. A

Si le passage au télétravail a permis à plusieurs organisations de rester productives pendant cette période de crise, il a aussi entraîné un risque supplémentaire pour les systèmes d'information des entreprises et des administrations, mais aussi des particuliers. Selon une récente étude de Blackfog, leader de la protection de la confidentialité et de la sécurité des données, une entreprise est victime de ransomware ou «rançongiciel» toutes les 11 secondes, causant des dommages estimés à environ 20 milliards de dollars d'ici 2021. Un constat confirmé par le spécialiste de la cybersécurité et des solutions antivirus Bitdefender, qui explique dans sa dernière note d’information qu’«en 2020, les ransomwares deviendront plus dangereux que jamais».

Qu’est-ce qu’un ransomware ? C’est un type de malware (logiciel malveillant) qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers. Celui-ci chiffre et bloque les fichiers contenus à l’aide d’une clé «publique» et demande une rançon en échange d’une clé «privée» permettant la restauration des données. Si ces cyberattaques sont essentiellement recensées chez les grandes entreprises (industriels, banques, assurances…), les petites et moyennes structures ne sont pas à l’abri.

En effet, les PME sont en particulier prises pour cible par les cybercriminels du fait qu’elles sont moins bien protégées et donc plus vulnérables. Autant dire que ces logiciels malveillants n’ont pas de limites ni de frontières… Pas d’exception pour les PME au Maroc Si certaines entreprises refusent de payer une rançon (du fait de la futilité des données volées), d’autres n’ont de choix que de capituler. C’est le cas d’un cabinet d’ostéopathie dont une centaine de données sur ses clients et salariés ont été piratées.

«Nous avons détecté une faille dans notre système informatique au moment où nous procédions à une sauvegarde périodique. A ce stade d’analyse, nous estimions que le malware s’est introduit par mail. Le responsable SI a essayé de suivre le déroulement d'un programme afin d'en repérer et corriger les dysfonctionnements. Rien à faire, tout était bien verrouillé et chiffré. 48 heures plus tard, nous avons reçu un message de demande de rançon de 1.500 dollars de paiement en bitcoins», affirme le patron d’un cabinet d'ostéopathie.

Ces maîtres-chanteurs, ces hackers exigent souvent un paiement en bitcoins ou autres cryptomonnaies pour éviter d’être tracés. L’on a recueilli un deuxième cas de «chantage», cette fois-ci, dans une PME de matériel informatique. Obligé de payer une rançon en échange de la clé de décryptage, le patron de cette entreprise s’est retrouvé en mauvaise posture. «Nous avions 48 heures pour régler la somme demandée. Les salariés ont perdu l’accès à leurs mails privés, aux data clients et à des centaines de fichiers Excel. Nous avons fait appel aux experts en informatique qu’on m’avait conseillé ... Bref, rien. En fin de compte, nous avons été contraints de payer quelque 2.000 dollars pour récupérer la clé de chiffrement. Depuis, j'ai procédé à un check-up, réparé et rehaussé encore le niveau de protection via une société experte en la matière, qui gère désormais notre sécurité informatique», indique le dirigeant.

La CGEM tire la sonnette d'alarme

Face à l'explosion des attaques informatiques, la CGEM a publié un guide des bonnes pratiques sur la cybersécurité à destination des entreprises pour s'y préparer efficacement. Pour Driss Benomar, président de la Commission intelligence économique, «les chefs d’entreprise sont amenés à prendre des décisions stratégiques, financières, commerciales ou industrielles, au quotidien, et se trouvent ainsi exposés à des risques importants en cas de failles de protection dans leurs systèmes informatiques. Les cyberattaques, les intrusions et les vols de données sont aujourd’hui facilités par le télétravail, si le vecteur Internet entre l’entreprise et le collaborateur n’est pas sécurisé par l’entreprise». Les recommandations contenues dans ce guide pratique aideront les petites et moyennes entreprises (PME) à mieux se protéger contre la cybercriminalité, à avoir une longueur d’avance en termes de sécurité et de protection des données stratégiques et permettront ainsi d’éviter les pièges les plus courants.