Les entreprises graphiques également victimes de la cybercriminalité
24 mai 2018
Internet fourmille de procédures strictes décrivant la marche à suivre pour sécuriser ses TIC. En même temps, les spécialistes rappellent que tout réseau est piratable.
Les attaques informatiques subies par des multinationales et des administrations ont fait les gros titres l’an dernier. On en retiendra entres autres celle dont fut victime PaperShop. Ce fabricant d’emballages de Charleroi a vu ses fichiers verrouillés par des cybercriminels. L’entreprise pouvait récupérer ses données moyennant le versement d’une rançon en bitcoins, disait le message affiché sur l’écran. La direction n’a pas cédé au chantage, mais la facture fut conséquente.
La situation semble relativement calmée pour le moment. Votre réseau subit des centaines d’agressions, sans que vous n’en remarquiez rien pour peu que votre firewall fasse son travail et que votre antivirus soit à jour. Mais nul n’est à l’abri d’une nouvelle cyberattaque planétaire qui paralysera les réseaux informatiques. Depuis le virus WannaCry qui a frappé voici un an, on sait que la cyber-criminalité ne se cantonne pas aux grosses structures. Les PME aussi peuvent être visées. Ce n’est pas une chose dont l’on se vante en général, mais quand on demandait lors de rencontres au sein de l’industrie graphique l’an dernier si quelqu’un avait déjà été « hacké », il y avait toujours plusieurs doigts levés.
Ingérable
Le gros problème n’est pas l’imagination débordante des malandrins. Il tient plutôt d’une part à l’indifférence collective des pouvoirs publics et des éditeurs de logiciels, et de l’autre, aux intérêts contradictoires des spécialistes de la cybersécurité. Les autorités n’y comprennent pas grand-chose aux ordinateurs ; inutile de s’appesantir là-dessus. Plus intéressante est l’attitude des éditeurs et des intégrateurs systèmes. La faillite des uns est le modèle économique des autres. Lors d’une réunion du centre d’expertise néerlandais CMBO placée sous le thème « Comment se prémunir des hackers », un spécialiste de la sécurité a dispensé de précieux conseils : n’utilisez jamais de clé USB, faites en sorte que personne ne puisse voir votre écran, scotchez votre webcam et évitez tout contact entre smartphones.
Les spécialistes de la sécurité réseau nourrissent certainement les meilleures intentions pour leurs clients, mais les solutions simples et permanentes ne servent pas leurs intérêts. Tant mieux si le problème est gros, car cela allonge la note, diront même certains. Ils ont les coudées franches, profitant de l’ignorance du donneur d’ordre en la matière et – disons de son choix monomaniaque des logiciels de Microsoft.
Désintox
Le monde des entreprises et les pouvoirs publics sont collectivement accros à un système d’exploitation unique : Microsoft Windows. D’autres applications professionnelles tournent presque exclusivement sur les plates-formes Microsoft. Nous sommes donc largement dépendants des logiciels d’un seul éditeur.
Windows 10 a certes apporté un mieux, mais Microsoft n’a pas particulièrement bonne réputation en ce qui concerne la sécurité. Les utilisateurs ont du mal à suivre les nouvelles versions et les mises à jour. Le géant du logiciel renvoie la responsabilité à l’utilisateur, lequel ne voit pas d’alternative.
Talon d’Achille
Une autre solution est pourtant possible ; du moins pour une partie du problème. Difficile de se passer de son système CRM, de son MIS et des autres logiciels Windows, mais l’on peut toujours éliminer une vulnérabilité du réseau. La principale voie d’effraction passe en effet par l’e-mail et le navigateur. Un collaborateur clique malencontreusement sur un lien, et c’est tout le réseau qui est infecté. On peut diminuer cerisque en confinant la messagerieet le browser à des PC séparés,connectés à Internet et uniquement à une partie fermée du réseau de l’entreprise.
Ces PC seront dotés d’un système d’exploitation Linux (parexemple Ubuntu ou LinuxMint), installable gratuitement.De vieux PC déclassés font encore souvent parfaitement l’affaire. Linux n’est pas totalementimmunisé contre les virus informatiques, mais le risque pris estnégligeable. Le système est pluscompliqué à pirater pour leshackers. La part de marché de Linux est trop faible pour qu’ilsprennent cette peine. L’utilisateurLinux qui clique sur un lien suspect peut voir son erreur avantque des dégâts ne soient commis.Avantage supplémentaire : Linuxdonne accès à une grande quantité d’applications logicielles, engénéral gratuites. De quoi vouspermettre de faire toutes vos expérimentations et en retirer cequi est le mieux pour vous.
La prudence reste bien sûr demise pour ce qui est du partagedes données bancaires, de la divulgation des mots de passe etd’autres informations sensibles,et de l’activation de liens non fiables. Aux utilisateurs de rester vigilants.
Alex Kunst