Swiss Cyber Security Days: la vulnérabilité et la naïveté des PME suisses pointées du doigt

Les 12 et 13 février, experts et entreprises du secteur de la cybersécurité se sont réunis à Forum Fribourg, lors de la deuxième édition des Swiss Cyber Security Days (SCSD). Avec 70 intervenants du monde entier, 120 exposants et 2700 visiteurs, soit 20% de plus que l'année dernière, le bilan satisfait les organisateurs. Un programme alternant séances plénières, conférences thématiques et sessions axées sur les bonnes pratiques a notamment souligné le fait que de nombreuses entreprises en Suisse ne disposent pas d’un arsenal cybersécuritaire suffisant. Ni des compétences et des ressources adéquates pour lutter contre les attaques. «Il y a en Suisse une pénurie d’environ 40’000 experts en cybersécurité», a expliqué lors de son mot de bienvenue Doris Fiala, conseillère nationale et présidente des SCSD. Deux jours durant, les retours d'expérience d’un certain nombres d'entreprises ont su stimuler les échanges entre des acteurs diversifiés confrontés aux mêmes problématiques.

Retour sur l'attaque contre l'hôpital de Wetzikon

Directeur de l'hôpital de Wetzikon, qui a subi il y a quelques mois une attaque par ransomware, Matthias Spielmann a commencé par expliquer comment il a revu et amélioré la sécurité informatique de l'établissement en 2018. Les informations numériques disponibles sans protection via internet ont été identifiées et des pentesters se sont également fait passer pour des médecins pour essayer d'obtenir un mot de passe d'accès auprès de leurs «collègues». A la suite de quoi les mesures de sécurité de tous les terminaux ont été renforcées. L'hôpital de Wetzikon a en outre mis en place des campagnes régulières de sensibilisation des employés et refaçonné la segmentation de son réseau.

Le directeur est ensuite revenu sur l'attaque avec demande de rançon, qui a eu lieu en octobre dernier. Malgré les mesures de sensibilisation mises en place, un ordinateur a été infecté par le virus Emotet via un faux e-mail. Le logiciel malveillant s'est répandu au sein du réseau et y a disséminé d'autres logiciels malveillants. L'attaque a heureusement été repérée dans les 15 minutes qui ont suivi l’intrusion et des experts externes ont été immédiatement appelés. Emotet n'a ainsi pas eu le temps de chiffrer les données et l’hôpital a pu continuer à fonctionner, bien qu'avec certaines restrictions. Sans identification quasi immédiate de l’attaque, les conséquences auraient pu être catastrophiques et de nature multiple. Les appareils médicaux étant également connectés au réseau, un pirate pourrait non seulement causer des dommages financiers, mais aussi mettre en danger la vie des patients.

Des dizaines de milliers de failles menacent les entreprises suisses

Fondateur de Dreamlab Technologies et chef de la commission du programme du SCSD, Nicolas Mayencourt a lui aussi souligné qu’une mauvaise mise en œuvre de la cybersécurité peut dans certains cas avoir des conséquences mortelles, à l’heure où les infrastructures critiques sont également connectées à internet. Sa société a scanné des serveurs publics suisses pour détecter des failles de sécurité. Le résultat donne à réfléchir: l'analyse a révélé pas moins de 54’000 vulnérabilités. Un hôpital exploite encore un serveur Windows 2000 - un produit qui n'a pas reçu de mises à jour de sécurité depuis des années. Les serveurs d’un fournisseur d'eau et d'électricité cachaient en outre une vulnérabilité BlueKeep permettant un accès complet au système. L’expert a par ailleurs suscité le rire (jaune) de l'assistance en évoquant le cas d’un hôpital cantonal ayant stocké sans protection des noms d'utilisateurs et des mots de passe, de sorte qu’une simple recherche Google permettait de les connaître.

Arrêtez d'être naïfs!

«Pourquoi personne ne dit non à cela?» s’est demandé Nicolas Mayencourt à plusieurs reprises. Avant d’alerter les acteurs suisses de l’IT: «Arrêtez d'être naïfs!» Alors qu’en quelques années, l'informatique est devenue beaucoup plus complexe et que les cyberattaques sont en augmentation constante, l'industrie continue de fonctionner comme avant, selon l’expert. «Nous devons prendre conscience que toutes les entreprises du monde sont fondamentalement des entreprises technologiques», a-t-il poursuivi. Et d'appeler les entreprises à assumer leur responsabilité de toute urgence, sans attendre que quelqu'un décide à leur place. Nicolas Mayencourt espère que la prochaine d’édition de l’événement, les 10 et 11 mars 2021, donnera l’occasion de montrer que les firmes suisses ne sont plus aussi vulnérables face aux cyberattaques.