Une vague de cyberattaques menacerait l’Europe

La newsletter Memo Bank du 4 mars 2022.

Bonjour, vous lisez la newsletter de Memo Bank, la nouvelle banque indépendante pour les PME. Si vous nous suivez déjà depuis quelque temps, merci beaucoup. Et si vous nous découvrez tout juste, bienvenue à vous.

À lire

Les PME face aux cyberattaques

Avez-vous entendu parler des Conti Leaks ? Depuis quelques années, la presse utilise le suffixe leaks (« fuites » en anglais) pour nommer des scandales politiques ou économiques, révélés grâce à la divulgation de données confidentielles. Souvenez-vous des NSA Leaks de Edward Snowden, des Swiss Leaks, de WikiLeaks, le site spécialisé dans ce genre d’affaires…

Les Conti Leaks ne concernent pas un illustre domaine viticole bourguignon, mais l’une des plus puissantes organisations cybercriminelles du monde — qui a développé le rançongiciel éponyme : Conti. Une cyberattaque par rançongiciel consiste à infiltrer le système informatique d’une entreprise ou d’une administration, à chiffrer l’ensemble des données qui s’y trouvent, pour ensuite réclamer à la victime le paiement d’une rançon en échange de la clé de déchiffrement. Les cybercriminels pratiquent souvent la technique de la « double extorsion » : non seulement ils empêchent l’organisation d’accéder à ses données pendant toute la durée de l’attaque, mais ils récupèrent également les données, et menacent de les rendre publiques si la victime refuse de payer la rançon. Lorsque la victime est une entreprise, les pirates vendent parfois les données volées à des concurrents de l’entreprise attaquée. De cette manière, les pirates sont gagnants, que la victime paye la rançon ou non.

Revenons à Conti. Contrairement à ce que son nom pourrait laisser croire, Conti est un rançongiciel redoutable. D’après un rapport sur la cybercriminalité, les cybercriminels ont extorqué en 2021, grâce au rançongiciel Conti, 180 millions de dollars à leurs victimes, ce qui fait de Conti le rançongiciel le plus « rentable » du monde. Conti aurait aussi été responsable en 2021 de 28 % des attaques par rançongiciel visant des entreprises françaises — et il a ciblé en particulier les PME. Rappelons que ces attaques sont dévastatrices : les PME perdent en moyenne 20 % de chiffre d’affaires lors d’une attaque par rançongiciel.

Les spécialistes de cybersécurité soupçonnent depuis plusieurs mois les cybercriminels à l’origine de Conti d’être basés en Russie. Certains vont jusqu’à dire qu’ils seraient pilotés par les services de renseignement russes. Le 25 février dernier, au lendemain de l’invasion de l’Ukraine par l’armée russe, Conti a publié une déclaration de soutien au gouvernement russe, et a menacé d’attaquer les infrastructures critiques de tout pays qui déploierait des cyberattaques contre la Russie. Cette déclaration faisait écho à un tweet, publié la veille, le 24 février, par le collectif de pirates Anonymous, tweet dans lequel les pirates anonymes déclaraient s’engager dans une « guerre cyber » contre la Russie.

Le soutien de Conti au gouvernement russe n’a pas plu à un chercheur ukrainien anonyme. Ce dernier a infiltré le groupe et publie sur Twitter des données sensibles qui pourraient sonner le glas de l’organisation criminelle : des milliers de conversations par chat entre membres de l’organisation Conti, le code source du rançongiciel Conti, des clés de déchiffrement utilisées par les cybercriminels, et des portefeuilles Bitcoin. Les données diffusées par le chercheur ukrainien montrent que Conti fonctionne comme une véritable PME, qui emploie une soixantaine de personnes, et dispose même d’un département RH.

Il est encore tôt pour savoir si les révélations sur Conti permettront aux entreprises de se prémunir contre le rançongiciel du même nom. La mise hors service de Conti serait la bienvenue, alors que les pays occidentaux se préparent à subir un nombre croissant de cyberattaques, de la part d’organisations cybercriminelles russes qui agiraient en représailles de la pluie de sanctions économiques qui s’abat sur la Russie. En France, le Centre de cyberdéfense du ministère de l’Intérieur est passé en « vigilance renforcée », et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un document recommandant aux entreprises et aux administrations de prendre des mesures préventives de cybersécurité, comme la sauvegarde hors ligne des données et des applications critiques. Aux États-Unis, au Royaume-Uni, les ANSSI locales appellent aussi les entreprises à être vigilantes, et à renforcer leurs défenses.

Les cyberattaques ont-elles déjà commencé ? 6 000 éoliennes sont à l’arrêt en Allemagne, et des centaines de milliers de particuliers et d’entreprises n’ont plus accès à Internet dans toute l’Europe, à cause d’une panne affectant un réseau satellitaire permettant de se connecter à Internet par satellite. Cette panne serait la conséquence d’une cyberattaque russe visant à paralyser les sites de banques et d’administrations ukrainiennes. Au Japon, les chaînes de production de Toyota sont à l’arrêt, à cause d’un rançongiciel qui a frappé les systèmes informatiques de l’un de ses principaux sous-traitants. Malgré ces exemples, il ne semble pas y avoir, pour l’instant, de cyberattaque d’envergure menée par des organisations russes. Selon Time Magazine, l’absence de cyberattaque majeure serait la preuve d’une surestimation des capacités de nuisance cyber de la Russie.

Si vous dirigez une PME, nous vous conseillons néanmoins de suivre les recommandations de l’ANSSI, et de faire preuve d’une vigilance accrue. Il suffit souvent d’une seule négligence pour faire entrer le loup dans la bergerie. En mai 2021, le HSE, le système de santé public irlandais, a été paralysé pendant plusieurs mois à cause d’une attaque de Conti. Comment le rançongiciel Conti avait-il pénétré dans le système informatique du HSE ? Par l’intermédiaire d’un e-mail de phishing. Un employé a ouvert une pièce jointe piégée, un fichier Excel, qui a permis à Conti de se répandre dans les serveurs et de bloquer le système tout entier.

Vous avez d’autant plus intérêt à vous protéger des cyberattaques, qu’il est de plus en plus compliqué de s’assurer pleinement contre le risque cyber. Pour deux raisons. La première est que la plupart des contrats d’assurance comportent des clauses qui excluent le remboursement des « actes de guerre ». Or, les cyberattaques menées par des groupes associés à des gouvernements (comme les attaques qui pourraient être menées dans les prochaines semaines) sont considérées comme des actes de guerre. En juin 2017, une cyberattaque russe d’envergure a visé des entreprises et des administrations ukrainiennes, avant de se propager au monde entier. Certaines multinationales ont subi des dégâts considérables. Plusieurs assureurs ont refusé de rembourser les entreprises, invoquant ces clauses d’exclusion pour actes de guerre. L’assureur Zurich a par exemple refusé de rembourser 100 millions de dollars au groupe Mondelez.

Seconde raison pour laquelle il est compliqué de s’assurer contre le risque cyber : en France, de nombreux assureurs, comme Axa ou Generali, ont décidé de ne plus rembourser les rançons versées dans le cadre des attaques par rançongiciel. En faisant cela, les assureurs ne font que suivre les recommandations de l’ANSSI, qui voudrait interdire aux assureurs de rembourser les attaques par rançongiciel, afin de ne pas encourager les pirates. Selon l’ANSSI, les assureurs inciteraient les entreprises à payer les rançons demandées par les cybercriminels, pour éviter d’avoir à payer des indemnités beaucoup plus élevées, dans le cas où les entreprises perdraient leurs données. Le gouvernement a lancé en juin dernier une consultation nationale sur la façon d’assurer le risque cyber, et l’interdiction du remboursement des rançons par les assureurs fait partie des réflexions.

L’activité des PME dépasse son niveau d’avant-crise

L’ordre des experts-comptables vient de publier une étude sur l’activité des TPE-PME françaises. Bonne nouvelle : d’après les experts-comptables, l’activité des TPE-PME a dépassé en 2021 son niveau d’avant-crise. Le rapport note toutefois des disparités sectorielles et géographiques importantes.

Les chiffre d’affaires des TPE-PME a connu en 2021 une croissance de 10,2 % par rapport à 2020 — alors que le PIB de l’économie française, selon l’INSEE, augmentait de 7 %. Au total, le chiffre d’affaires cumulé des TPE-PME françaises dépasse, à la fin de l’année 2021, son niveau de 2019 : il est en augmentation de 1,9 %. L’analyse par région montre qu’à l’exception de l’Île-de-France et de la Corse, le chiffre d’affaires cumulé des TPE-PME de l’ensemble des régions a progressé par rapport à 2019.

Le rapport de l’ordre des experts-comptables analyse par ailleurs la situation de quelques secteurs choisis, pour montrer les disparités sectorielles qui existent entre les TPE-PME françaises. Ainsi, dans certains secteurs, l’activité a bondi en 2021, et dépasse aisément les niveaux de 2019 : par exemple dans l’industrie manufacturière (+4,8 % par rapport à 2019), le commerce (+6,8 %), la construction (+8,4 %), les agences immobilières (+10,1 %). À l’inverse, le secteur de l’hôtellerie-restauration semble encore souffrir des restrictions. Malgré des rebonds notables au quatrième trimestre 2021 par rapport au quatrième trimestre 2020, les hôtels et les restaurants restent encore très affectés par la crise, avec un chiffre d’affaires cumulé en chute de 31,9 % par rapport à 2019.

À parcourir

Les pays occidentaux se sont finalement accordés pour exclure plusieurs banques russes du système SWIFT. Certains pays européens étant très dépendants du pétrole et du gaz russes, les banques par lesquelles transitent les paiements de ces matières premières ont été épargnées. lesechos.fr

Découvrez comment Drapo, une start-up qui facilite le financement de travaux de rénovation énergétique, économise plusieurs milliers d’euros par an grâce aux abonnements sans commission de mouvement de Memo Bank. memo.bank

Le GIEC a publié le 28 février dernier le deuxième volet de son sixième rapport sur le climat. Le document liste les dégâts déjà causés par le réchauffement climatique à travers le monde, et évalue quels pourraient être les moyens de s’adapter aux conséquences du réchauffement. ipcc.ch

Crosscall, une PME française qui fabrique (en Chine) des smartphones très résistants destinés aux forces de l’ordre, aux professionnels du BTP, ou aux amateurs de sports extrêmes, a décidé de relocaliser sa production en France, à Aix-en-Provence. bfmtv.com

Guérirons-nous bientôt du vieillissement, comme nous guérissons d’un rhume ? Altos Labs, la start-up la mieux financée de l’Histoire, a levé trois milliards de dollars en janvier dernier, pour reprogrammer les cellules humaines et inverser le vieillissement. lesechos.fr (article payant)

Des chiffres

La direction générale du Trésor vient de publier une note pour faire le point sur le remboursement des prêts garantis par l’État (PGE). À fin 2021, 700 000 PGE avaient été octroyés aux entreprises, pour un montant total de 145 milliards d’euros. 76 % des PGE ont été octroyés entre mars et juin 2020, au plus fort de la crise. Quelles sont les entreprises qui ont bénéficié des PGE ? Selon le Trésor, il s’agit majoritairement des TPE et des PME. Les analystes du Trésor comparent la part des TPE-PME dans la valeur ajoutée nationale (40 %), avec leur part dans les montants accordés (77 %). Ce sont bien, par ailleurs, dans les secteurs les plus touchés par la crise, comme l’hôtellerie-restauration, le commerce, la construction, que le pourcentage d’entreprises qui ont souscrit à un PGE est le plus élevé.

Des lettres

« Il se rassurait en pensant à la souple force de cet esprit, brisé par toutes les expériences de la vie ; à cette sagesse des vieillards qui empêche les blessures morales d’être mortelles, comme la sagesse des jeunes gens empêche les blessures physiques de les faire périr. »

— Jules Barbey d’Aurevilly (1851). Une vieille maîtresse.

À pourvoir

Design. — Nous avons un poste de senior user researcher à pourvoir. Venez nous empêcher de construire des fonctionnalités qui ne répondent pas aux besoins de nos clients. Avoir travaillé sur SNCF Connect n’est pas éliminatoire, surtout si vous en avez tiré des leçons pour la suite.

Sécurité. — Nous cherchons un ou une security manager. Si vous aimez veiller sur la sécurité d’une banque comme un gardien de phare veille sur les navires qui croisent au large, écrivez-nous.

Service client. — Nous recrutons une personne au poste de payment manager pour rejoindre notre service client. Avoir lu l’Obsession du service client est facultatif, mais c’est un plus — vous travaillerez avec l’auteur.

Business. — Nous cherchons un ou une inside sales pour un stage de fin d’études de 6 mois. Notre avis : bon moyen de mettre un pied dans l’industrie bancaire sans devoir aller à La Défense tous les matins.

Back-end. — Nous cherchons un développeur ou une développeuse back-end pour rejoindre notre équipe technique. Goût pour les claviers mécaniques apprécié, mais facultatif.

P.-S. Si ce que vous venez de lire vous a plu, abonnez-vous pour recevoir notre newsletter directement dans votre boîte de réception tous les vendredis.