Quand le responsable de la sécurité des systèmes d'information (RSSI) n'est pas là, les hackers dansent. Selon une étude récemment publiée par la société de cyberdéfense anglo-américaine Darktrace, les tentatives d'attaques par ransomware à l'échelle mondiale ont augmenté de 30% lors des fêtes de fin d’année, par rapport à la moyenne mensuelle, pendant trois années consécutives, de 2018 à 2020. En novembre et en décembre, les tentatives sont même 70% plus fréquentes qu'en janvier et en février.
Fraude au président
Il est en effet plus facile de propager un logiciel malveillant à travers le réseau d'une entreprise lorsqu'une partie des employés censés les détecter est occupée à emballer ses cadeaux de Noël. Même s'il est encore tôt pour tirer des bilans définitifs, les hackers semblent avoir à nouveau profité de cette opportunité en 2021, alors que les experts en cybersécurité étaient déjà bien occupés à gérer les conséquences de la faille Log4Shell. « Au-delà des cyberattaques sophistiquées, les périodes de congés sont également propices à des approches plus basiques, comme la fraude au président », explique Gérôme Billois, de Wavestone.
Cette technique consiste à contacter un membre de la comptabilité d'une société en se faisant passer pour l'un de ses dirigeants. Le pirate, qui agit souvent lorsque le véritable PDG s'avère injoignable, exige qu'on lui transfère une somme d'argent au plus vite, évoquant une opération confidentielle et urgente. Une arnaque qui prolifère depuis le début des années 2010, mais qui continue de faire des ravages. D'après le journal Le Parisien, un promoteur immobilier parisien s'est ainsi fait dérober plus de 33 millions d'euros en décembre, un record pour la France.
Les week-ends privilégiés
Les cybercriminels profitent aussi des fêtes de fin d'année pour multiplier leurs tentatives de phishing. « A partir du mois de novembre, on constate une forte augmentation du nombre de mails frauduleux incitant les employés à cliquer sur un lien pour récupérer un colis », affirme Thomas Kerjean, PDG de la start-up Mailinblack, experte en protection des boîtes mail. Les fausses offres promotionnelles ou les cartes de vœux infectées sont également légion.
Mais Noël est loin d'être la seule période privilégiée par les hackers. « On observe toujours une tendance forte à l'attaque au moment où la vigilance est la plus faible », précise Gérôme Billois. Selon une étude de la société américaine FireEye, 76% des infections par ransomware visant les entreprises se produisent de 18h à 8h ou lors de week-ends.
Le FBI inquiet
Ces derniers mois, les principales cyberattaques majeures ont d'ailleurs eu lieu juste avant des week-ends prolongés. L'opérateur d'oléoducs Colonial Pipeline a été visé au cours de la fête des mères, le géant de l'agroalimentaire JBS le vendredi précédant le Memorial Day (un jour férié aux Etats-Unis pour rendre hommage aux soldats morts pour leurs pays) et le fournisseur de logiciels Kaseya deux jours avant la fête nationale américaine. Devant ce phénomène, le FBI et l’Agence de cybersécurité et de sécurité des infrastructures américaine (CISA) ont même publié une note cet été afin d’appeler à la prudence.
Pour autant, la solution ne consiste pas à bouleverser le calendrier de vacances et des jours de repos des équipes chargées de la cybersécurité, car une grande partie des systèmes sont de toute façon automatisés et opérationnels 24h sur 24. Lors des fêtes comme tout au long de l'année, il convient néanmoins de rappeler les bonnes pratiques de base, telles qu'effectuer régulièrement les mises à jour, conserver des sauvegardes, éviter de cliquer sur des liens suspicieux ou d'utiliser des mots de passe trop simples.
