Cyber sécurité : tous concernés

Pour toutes les sociétés, 2018 sera l’année de la cyber sécurité. En 2017, le ransomwareWannaCry (ou annaCrypt), qui a paralysé des milliers d’entreprises dans le monde entier, a provoqué une réelle prise de conscience des dangers encourus par toutes les entreprises, y compris les plus petites.

Contrôle à distance d’une entreprise

Lors du voyage à Tel Aviv de la FF2i (Fédération française de l’Internet immobilier), on nous a montré des images spectaculaires de prise de contrôle à distance de voitures, de centrales électriques, de centres de traitements des eaux, d’usines. Et bien évidemment, les systèmes d’informations sont encore plus visés. À l’origine, il s’agissait principalement d’opérations militaires cherchant à déstabiliser un pays. L’opération la plus spectaculaire fut la paralysie des centrifugeuses nucléaires iraniennes par un virus, introduit sur une clé USB par la CIA.

Aujourd’hui, il s’agit de délinquance financière : paralysie d’un système, puis demande de rançon. Comme peu avaient anticipé le danger, la vulnérabilité des entreprises est très grande.Voici ce qui peut se passer demain dans votre agence immobilière : vous allumez vos ordinateurs et vous voyez un message demandant 50 000 euros pour rétablir vos PC qui sont tous bloqués, écran noir total, l’entreprise est à l’arrêt !

Toutes les sociétés sont concernées

Les petites entreprises peuvent penser que les hackers s’intéressent uniquement aux grandes sociétés, plus riches donc capables de verser des rançons plus importantes. Hélas, ce n’est pas le cas ! Il existe à la fois des braqueurs de banques et des voleurs à la tire… Et aujourd’hui, sur Internet, pour attaquer une société, il n’est pas besoin d’être un hackeur expert, on peut louer les services de pirates du Net sans avoir de compétences techniques. Les  spécialistes de la sécurité sur Internet rapportent que des milliers d’entreprises sont rançonnées, mais on ne le sait pas car elles préfèrent se taire plutôt que d’avouer s’être mal protégées.

Des précautions utiles

De l’avis des experts, il n’existe pas d’antivirus, ni de pare-feu, même mis à jour régulièrement, qui protègent totalement des attaques, mais un ensemble de comportements de bon sens permet de réduire considérablement les risques. Les ordinateurs récents sont mieux protégés car les puces de dernières générations comportent moins de failles de sécurité. De même, il est préférable d’avoir les dernières versions des systèmes d’exploitation et des logiciels, de payer les licences et de faire les mises à jour. Les mots de passe doivent être « complexes » et changés régulièrement. Il faut éviter les clés USB qui peuvent être porteuses de virus et pire. Le phishing peut être neutralisé si l’on analyse soigneusement le site avant de cliquer. Et surtout, ne jamais  ouvrir de pièce jointe si l’on ne connaît pas l’expéditeur. Une sauvegarde au moins quotidienne, sur un disque dur externe, de tous les fichiers de l’entreprise est une précaution simple, mais particulièrement efficace.

La plus grande difficulté à laquelle les entreprises font face est la formation des équipes à ces comportements protecteurs. Mot de passe du type 1234, ou  écrit sur un Post-it, ouverture de tous les mails, etc., sont encore des comportements courants. À l’occasion de sa venue au salon RENT, un dirigeant de RightMove, site d’annonces leader en Grande-Bretagne, nous a exposé la  méthode de sa société. Après la formation des employés, des emails d’expéditeurs inconnus sont envoyés au personnel avec des pièces jointes. L’employé qui les ouvre fait d’abord l’objet d’une remarque, puis d’un  avertissement formel et, à la troisième ouverture, est purement et simplement licencié !

Le cyber risque n’a pas échappé aux assureurs : certains proposent une garantie qui couvre la rançon, les frais d’expert et d’avocat, et les dommages causés à l’entreprise.

Pour découvrir les dernières innovations de l’immobilier, rendez-vous au RENT les 3 et 4 octobre prochain à la Grande Halle de la Villette à Paris.