Ces derniers temps, un nombre toujours plus élevé de PME suisses reçoivent des e-mails suspects. Ces messages, manifestement expédiés au nom de partenaires commerciaux, cherchent à infecter leur destinataire avec un cheval de Troie spécialisé dans l’e-banking. Dans un cas récemment signalé, la fraude a permis de dérober plus d’un million de francs à une entreprise fribourgeoise, avertit la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI.

Beaucoup d’envois font mention d’un prétendu fax transmis par courriel. Ils indiquent habituellement à la rubrique Objet «Fax message has been receive» et comportent en annexe un fichier intitulé «FAX_XXXXXXXXXXXX. zip», où X peut être n’importe quel nombre. Ces courriels proviennent bel et bien du compte de l’expéditeur, qui a été piraté à cette fin. Le maliciel contenu dans le fichier «.zip» dérobe le carnet d’adresses de sa victime, puis se réexpédie à tous les destinataires trouvés. Et comme l’expéditeur n’a pas été falsifié et qu’il s’agit, dans bien des cas, d’un partenaire commercial du destinataire, ce dernier risque d’autant plus d’ouvrir l’annexe et de s’infecter avec ledit maliciel.

Faute d’orthographe et sans signature
Ce courriel peu sophistiqué est facile à détecter, notamment à cause de l’absence de signature et de ses fautes d’orthographe. Il semblerait pourtant que ces derniers jours, de nombreux destinataires se soient malgré tout laissé persuader d’ouvrir l’annexe du fichier et se soient ainsi infectés.

«Nous constatons ces derniers mois que les cyberpirates s’en prennent toujours plus aux PME, en profitant du fait que beaucoup d’entreprises se protègent insuffisamment contre les risques du cyberspace», précise la MELANI. Selon elle, certaines entreprises se contentent d’un antivirus désuet, voire d’aucun.

La MELANI met à disposition un aide-mémoire pour aider les PME suisses à améliorer la sécurité dans leurs réseaux. En outre, vous trouverez sur le Portail PME de la Confédération un programme en dix points visant à accroître la sécurité informatique.

Source: communiqué de presse MELANI