Quelques cyberincidents tirés de la pratique

Attaque par logiciel d’extorsion (ransomware)

Un travailleur d’une entreprise qui fabrique des pièces d’automobile a cliqué sur un lien dans un e-mail. Par ce simple clic, du pourriciel (malware) fut téléchargé sur le serveur et toutes les données furent cryptées. L’ employé reçut sur l’écran de son ordinateur un message réclamant, en échange de la clé de décryptage, une rançon de 10 000 euros à payer dans les 48 heures en Bitcoins.

Malveillance d’un employé

Un recruteur d’un établissement de soins envoya par erreur, en annexe d’un e-mail, le mauvais fichier à quatre candidats. Le fichier contenait les noms et les adresses d’anciens travailleurs.

Attaque par déni de service (DDoS)

Une attaque par déni de service eut lieu dans un centre de données où le site internet d’une boutique en ligne fut hébergé. Le réseau fut inondé afin d’empêcher son fonctionnement. Durant 12 heures la boutique a été inaccessible. Finalement, le système de sauvegarde a rétabli la fonctionnalité à 100 %.

Discréditer quelqu’un par e-mail

Un travailleur d’un bureau-conseil envoya un e-mail en interne avec des remarques négatives sur un prestataire de services. L’e-mail fut envoyé à d’autres collègues de l’entreprise et par après aussi à des personnes externes. Après avoir vu l’e-mail, le prestataire de services a poursuivi le bureau-conseil pour cause de diffamation et d’atteinte à sa réputation.

Accès non autorisé

A la suite d’une fuite dans le réseau d’un groupe scolaire, des pirates eurent accès à des données confidentielles, notamment les noms, les adresses e-mail et les données financières de professeurs et d’élèves anciens et actuels. Plusieurs professeurs et élèves avaient signalé des activités suspectes dans leur e-mail et finalement le service ICT découvrit qu’un utilisateur non autorisé s’était infiltré dans le système.

Fraude avec transactions financières

Un travailleur reçut un coup de fil de la banque de l’entreprise lui faisant part d’un problème avec une transaction financière, éventuellement provoqué par un virus. La personne à l’autre bout du fil prétendit que le paiement devrait se faire à la main et parvint à se procurer un nombre de codes de sécurité. Le travailleur se méfia de l’affaire et avertit son manager, qui mit immédiatement la banque au courant. Malheureusement, lorsque la banque bloqua le compte huit transactions avaient déjà été faites pour un montant total de 500 000 euros.

Piratage (hacking)

Le réseau d’un cabinet d’avocats de taille moyenne a été piraté. Il contenait de l’information confidentielle concernant certains clients, dont un acquéreur potentiel d’une entreprise cotée en bourse, un brevet de technologie d’une autre entreprise cotée en bourse, un prospectus provisoire d’une société de participation et un nombre de listes comportant des données personnelles de demandeurs dans un procès collectif. L’entreprise reçut alors un coup de fil dans lequel une somme fut réclamée, quitte à vendre l’information sur le marché clandestin.

Source: Chubb Insurance

Conclusion : sans cyberassurance votre risque en tant qu’entrepreneur prend des dimensions considérables. N’hésitez donc pas à nous contacter pour de plus amples informations.