Des hackers ont réussi à falsifier les adresses de patrons et à envoyer des mails aux services comptabilités de grandes entreprises avec des demandes de virements allant de 90 000 à 800 000 euros.
Les boites mails de plusieurs patrons français ont été piratées. Selon nos confrères de RTL, qui ont dévoilé l'information vendredi, Denis Kessler, patron de Scor, et Jacques-Edouard Charret, président du directoire de Quick, sont concernés et ont porté plainte. Il semblerait que les pirates aient réussi à créer de faux mails au nom de ces patrons et à les envoyer à plusieurs collaborateurs, notamment du service comptabilité, pour faire des demandes de virement bancaires. Dans le cas de Quick, le faux était parfait avec une signature du patron fort bien imitée.
Dans les deux cas, la supercherie aurait été découverte à temps: Quick aurait échappé à un virement de 90.000 euros et Scor à un virement de 800.000 euros. Pour Guilhem Giraud, patron d'Info Protection Solutions, une société de protection des informations des grandes entreprises, cette nouvelle affaire est tout à fait similaire à celle de tentative d'escroquerie de l'Elysée en avril dernier. Des pirates avaient réussi alors à se procurer les numéros de compte ainsi que l'organigramme du service financier de l'Elysée et avaient adressé une demande de virement de 2 millions d'euros. L'opération avait échoué in extremis grâce à la vigilance d'un fonctionnaire du Trésor. Mais quelques jours auparavant, les escrocs avaient réussi à soutirer 990.000 euros à l'Agence nationale pour les chèques-vacances (ANCV), un établissement qui dépend du ministère de l'économie et des finances.
«Ce sont des petits malins»
«Dans le cas de l'Élysée mais surtout dans le cas de ces nouvelles attaques, il n'y a pas de technicité particulière, relativise Guilhem Giraud. Ce sont des petits malins qui exploitent les failles du système». En général, les pirates mènent leur attaque de l'extérieur sans s'introduire sur l'intranet de l'entreprise concernée. Ils créent un nom de domaine proche de celui qu'ils souhaitent infiltrer, par exemple comptabilité@quick.fr, puis mènent une enquête sur les réseaux sociaux (Facebook, Linkedin, Viadeo) pour définir les relations en interne des différents collaborateurs. Une complicité interne est cependant parfois nécessaire pour récupérer des numéros de compte bancaire ou une signature qui pourra être imitée. «Souvent cela suffit, explique Guilhem Giraud. Ces attaques finalement assez simplistes se généralisent et elles posent la question des moyens de défense des grandes entreprises françaises : en général, les salariés des grands groupes subissent les moyens technologiques modernes mis à leur disposition mais ne sont pas assez vigilants».
Source : Fabrice Amedeo LE FIGARO
