L’adjudant David Colin, spécialiste de la question au sein de la Gendarmerie donne de précieuses informations aux utilisateurs du courrier électronique, ou encore de smartphones au sein des entreprises.

L’enquêteur en technologies numériques a d’abord rappelé, jeudi dernier dans les locaux de la CCI à Chaumont, que la France figure dans le top 10 des pays les plus touchés au monde ! Or, dans la France, il y a la Haute-Marne !

David Colin a passé en revue quelques-uns des risques majeurs que courre une entreprise connectée ; et aujourd’hui les entreprises, tout comme les particuliers que nous sommes, ne sont plus seulement connectées par l’Internet “classique” des ordinateurs “classiques”, mais aussi avec nos indispensables smartphones.

Premier conseil donné par l’intervenant : faites les mises à jour de sécurité et installez un antivirus. Les plus efficaces d’entre eux connaissent et neutralisent les redoutables “rançonwares”, tel Locky qui a connu une croissance de 260 % en un an ! Le programme malveillant s’empare du carnet d’adresses électroniques d’un collaborateur de l’entreprise. Il envoie à ces destinataires un mail anodin dans lequel chacun a d’autant plus confiance qu’on connaît celui qui l’envoie. Une pièce jointe accompagne ce mail ; si on l’ouvre – un clic suffit – le mal est fait : le virus s’installe sur le(s) disque(s) dur(s), sur les serveurs, sur les périphériques connectés et y détruit toute sorte de fichier. L’utilisateur croit que ses fameux fichiers (par exemple au format pdf) sont cryptés et qu’il lui faut payer une rançon pour les retrouver dans leur état “normal”. Naturellement, il ne faut JAMAIS payer.

Ce n’est pas un virus au sens “classique” du terme et cette fois encore, le bon sens s’impose auprès de tous les collaborateurs de la société : on n’ouvre que les fichiers que l’on a de bonnes raisons d’ouvrir.

On connaît aussi le principe des faux ordres de virements internationaux : le service comptable reçoit un appel ou plus souvent un mail de son soi-disant patron en déplacement qui lui demande d’effectuer de toute urgence un virement sur un compte. On est souvent vendredi après-midi, ou une veille de jour férié. Le comptable est pressé, seul… Il remarque (ou pas) que l’adresse mail de son correspondant présente une anomalie. Mais s’il ne remarque pas, s’il effectue le virement (cela ne prend que quelques instants par Internet) l’argent s’envole vers l’étranger, passe de compte en compte et va se perdre en Asie. Plusieurs entreprises haut-marnaises ont été victimes de ces faux ordres de virements internationaux. Un chef d’entreprise a perdu 500 000 euros ! Un autre – et pas des moindres – a narré sa mésaventure, similaire, mais il a pu intervenir très vite et récupérer la somme volée.

David Colin a livré deux précieux conseils aux entreprises présentes : réagir le plus vite possible, dans les minutes ou les heures qui suivent le virement ; sensibiliser le service comptable à la menace.