Actuellement, on constate un essor considérable des attaques menées contre les petites et moyennes entreprises. Les arnaqueurs ne lésinent pas sur les moyens de perfectionner leurs techniques d’attaque contre les PME. Ils multiplient actuellement de plus en plus les faux ordres de virement pour se faire des sous facilement.
Les PME, des cibles plus ou moins faciles
D’après des recherches, près des trois quarts des attaques informatiques concernent actuellement les entreprises comptant un peu moins de 500 salariés. Cela s’explique facilement du fait que les plus grands groupes, ayant déjà subi de grandes attaques, ont appris la leçon et ont mis en place des dispositifs de sécurité largement plus efficaces. À cet effet, les arnaqueurs s’attaquent plus à des cibles moins compliquées et dont le réseau informatique serait moins bien sécurisé. La chambre de commerce et des industries des Alpes-Maritimes a tenté de mettre en place un système de sécurité venant en aide aux PME. Ce système consiste à identifier les failles de l’entreprise, améliorer leur système de sécurité informatique et offrir des diagnostics gratuits. La CCI de la région a même signé une convention de partenariat avec la gendarmerie pour mettre en place une campagne de sensibilisation des chefs de PME. Grâce à cette action, plus de 300 entreprises ont déjà reçu des conseils pour se protéger contre les arnaqueurs en ligne. Ces journées de sensibilisation sont fréquentes et les prochaines dates au programme sont le 22 et 23 mars qui viennent à Nice et Menton, donc si vous êtes un chef de PME dans ces régions, vous aurez tout intérêt à assister à ces évènements.
Le but final des arnaqueurs de PME
Le plus grand danger des arnaques informatiques au sein des PME réside dans les faux ordres de virement. En quelques mots cela se passe comme suit : l’arnaqueur se fait passer pour un cadre dirigeant, voire même le président, de l’entreprise via e-mail et téléphone au gestionnaire de compte bancaire de l’entreprise en demandant un virement confidentiel et urgent d’une somme conséquente. Comment cela pourrait-il se faire diriez-vous ? Il est simple pour l’escroc déjà infiltré dans le réseau informatique de la PME de mettre sous pression les assistants de direction, les secrétaires comptables… qui suivent les instructions à la lettre. Une des tactiques préalables des cybercriminels a aussi été celle du « social engineering » qui consiste à collecter des informations sur chaque membre du personnel de la PME ainsi que le fonctionnement général de l’entreprise via les réseaux sociaux comme Facebook ou LinkedIn. Pour s’assurer de l’efficacité de l’arnaque, la stratégie bien rodée est aussi effectuée au bon moment (en veille de week-end ou pendant les congés quand les dirigeants sont absents). Dès lors que le virement est effectué, les arnaqueurs s’arrangent pour le faire sortir rapidement de l’Union européenne pour qu’il ne soit pas récupérable par les autorités. À côté, malheureusement pour les autorités, les PME ne portent pas toujours plainte, car ils ne veulent pas entacher leur crédibilité auprès de leurs clients et pourtant un signalement dans les heures qui suivent le vol peut aider à récupérer rapidement les fonds détournés. Enfin, il existe aussi les systèmes de rançon-logiciels ou ransomwares qui consistent pour les hackers à bloquer les systèmes informatiques des entreprises ou d’effectuer un vol de données qui ne seront retrouvées qu’après paiement de la rançon.