Les cyber-attaques qui ont récemment frappé les hôpitaux de Dax ou de Villefranche-Sur-Saône nous rappellent tristement que nos entreprises et institutions sont de plus en plus exposés à la cybermenace. Une commune du Tarn n’a pas été épargnée. Elle a accepté de partager son expérience de l’opération frauduleuse dont elle a été victime.
Une cyberattaque invisible par changement de Relevé d’Identité Bancaire
Une commune du Tarn a été victime d’un détournement invisible de boîte mail. Autrement dit, les pirates se sont introduits dans la boite mail de la commune et ont détecté les échanges avec des fournisseurs.
Ils se sont servis de cette liaison par email avec les fournisseurs pour introduire des faux RIB dans la transmission de factures.
Le principe est assez simple : de nouvelles coordonnées bancaires sont adressées par courrier électronique avec des caractéristiques de messagerie très proches de celles du fournisseur et/ou de l’interlocuteur habituel.
Cet exemple montre les failles existantes dans le système de vérification des trésoreries locales et je ne doute pas que la direction départementale des finances publiques sera en mesure de tenir compte de cet exemple malheureux.
Les communes ne sont pas les seules à pouvoir être victimes de cette arnaque. Depuis 2010, plus de 3 000 escroqueries ou tentatives d’escroqueries aux faux ordres de virements inter nationaux ont visé des sociétés implantées en France et/ou filiales domiciliées à l’étranger.
Le préjudice est d’environ 750 millions d’euros pour les faits commis et plus de 1,8 milliard d’euros pour les faits tentés.
Différentes techniques ont été identifiées, celle du changement de Relevé d’Identité Bancaire arrivant en première place. Vient ensuite l’usage d’une fausse identité : par usurpation de l’identité du dirigeant ou d’un responsable de la société ciblée ou d’une personnalité (de type faux président ou faux ministre), via un lien frauduleux : un lien contenant un logiciel espion invite à se connecter sur le portail de la banque gestionnaire des comptes et à composer les identifiants et codes d’accès. De faux ordres de virement sont alors établis, les mots de passe modifiés, privant les services comptables de toute vérification de leur trésorerie.
Multiplication des fraudes à l’échelle nationale
En cette période de crise, les services de l’État et les autorités compétentes ont en effet constaté une multiplication des fraudes, les escrocs profitant du sentiment de crainte, d’urgence ou de détresse de personnes et d’entreprises se trouvant dans une situation économique difficile.
Les fraudes sont très variées et touchent tant les consommateurs que les entreprises :
- achat de produits sanitaires (gel hydroalcoolique, masques…) ;
- produits ou méthodes miracles ;
- faux ordres de virement ;
- usurpations d’identité de professionnels ;
- faux sites administratifs collectant illicitement les données personnelles ou les coordonnées bancaires ;
- fraudes s’appuyant sur la générosité des donateurs ;
- offres de produits d’épargne et de crédits aux conditions particulièrement attractives ;
- prospections commerciales non sollicitées (SPAM) ;
- hameçonnage / phishing ;
Pour lutter encore plus efficacement, une « task-force de lutte contre les fraudes et escroqueries dans le contexte du COVID-19 », mise en place dès le mois d’avril, à l’initiative du Ministère de l’économie et des finances, mutualise les compétences de chacun afin d’optimiser l’action publique. Elle a publié un guide de prévention pour une reprise d’activité sans arnarques
Bonnes pratiques à adopter d’urgence
Pour effectuer un premier filtre simple, n’oubliez pas de bien sécuriser vos boîtes mail. Choisissez un mot de passe complexe et renouvelez-le régulièrement.
Les conseils de la CNIL pour un bon mot de passe
Faites intervenir un expert en cybersécurité pour instaurer des usages préventifs. Parfois, utiliser plusieurs disques durs externes, de manière rotative permet de diminuer le risque de demande de rançon contre des données.
Se méfier des e-mails trop beaux pour être vrais, naviguer avec un outil de sécurité ou encore faire des mises à jour régulières de ses logiciels.
Utiliser si possible l’authentification à facteurs multiples, débrancher tout appareil intelligent lorsqu’il n’est pas utilisé.
Je vous invite enfin à consulter sans plus attendre les deux guides fournis par la CNIL pour se prémunir des attaques par rançongiciels et des fraudes en tous genres.