Trois à quatre entreprises implantées dans les Alpes-Maritimes seraient victimes de piratages informatiques massifs chaque mois. Certaines d’entre elles ont failli « y laisser leur peau ». La Police Judiciaire mène l’enquête.
Chaque mois, trois à quatre sociétés azuréennes sont victimes de pirates informatiques et la santé de l’économie azuréenne, de ses PME et de ses emplois s’en ressentent. Ces cyberattaques prémédités qui, en général, dissimulent de la pure concurrence déloyale, se multiplient depuis trois ans. À Antibes, la société de Jérôme Renaglia a ainsi failli être contrainte au dépôt de bilan après une attaque massive de son site de e-commerce.
Les cybercriminels en action
Selon une étude de l’institut Ponemon et de Symantec, ces « cyber hold-up » frappent de plus en plus les PME de moins de 250 salariés : 31 % en 2013 contre 18 % l’année précédente. Ils coûteraient surtout très cher, en moyenne 2,86 millions d’euros par incident, aux sociétés qui en sont victimes. La brigade de lutte contre la cybercriminalité de la police judiciaire (PJ) de Nice se refuse à dévoiler les chiffres, mais confirme que le phénomène, en pleine expansion, est plus que préoccupant.
Le développement du e-commerce, notamment dans le bassin de Sophia Antipolis, rendrait le tissu des PME plus exposé à ce type de piratage. Un brooker d’Antibes ainsi voit son site Internet « bloqué » par des piratages aléatoires presque tous les mois. Dans le secteur de Saint-Laurent-du-Var, une société spécialisée dans la hi-fi haut de gamme a été, il y a quelques semaines, la cible d’une « aspiration complète de ses données » : l’enquête a démontré que ce « cyber hold-up » était perpétré depuis un ordinateur chinois… Tout dernièrement, c’est une société de crédit de la région niçoise qui a subi le vol de tout son fichier client.
150 € pour mettre un site en rideau
Chaque fois qu’un cas de piratage informatique leur est signalé, les experts de la PJ de Nice traquent les pirates dans les méandres du Web Underground : « Quand l’attaque vient de France ou d’un pays de l’Union européenne (UE), nous avons les moyens de lancer de vraies investigations qui, souvent, aboutissent. Le problème aujourd’hui, c’est que ces ” intrusions malveillantes ” sont le plus souvent perpétrées par de vrais réseaux de hacking qui, derrière de multiples serveurs, se cachent dans certains pays de l’Est, au Vietnam ou en Chine. »
Pour 150 à 5 000 €, un pirate vietnamien ou ukrainien peut lancer une attaque de déni de service distribué de grande envergure (via des botnets) afin de bloquer totalement le site d’une PME : « Du coup, remonter jusqu’au pirate n’est pas suffisant,confirme Pierre Penalba, le cyber-expert de la PJ de Nice.Notre but, c’est de remonter jusqu’aux commanditaires. C’est celui qui a” payé “l’attaque – soit aux fins d’espionnage industriel, soit d’anéantissement d’un concurrent, qui nous intéresse. Lui, en général, n’est jamais très loin.»
Source : Nice Matin