Cyberattaque chez Encevo : «On est face à des gens déterminés»

Cible de cybercriminels, le groupe luxembourgeois Encevo est désormais sommé de payer une rançon s’il veut sauver des milliers de données : une pratique qui explose, les hackers misant surtout sur l’erreur humaine.

Dans la nuit du 22 au 23 juillet, le groupe Encevo, regroupant le fournisseur d’énergie Enovos et l’opérateur réseau Creos au Luxembourg, a été la cible d’une cyberattaque très agressive : 180 000 fichiers, dont des factures, e-mails et contrats, ont été exfiltrés des systèmes informatiques ou rendus inaccessibles par cryptage. Des pirates ont, depuis, revendiqué le vol de ces 150 Go de données, prêts à être divulgués sur le darkweb à moins que l’entreprise ne s’acquitte d’une rançon dont le montant n’a pas été communiqué.

La pratique, nommée «attaque de ransomware», qui explose ces dernières années, vise de grands groupes, mais aussi des PME, des gouvernements et même des particuliers. Le logiciel malveillant utilisé contre Encevo, connu sous le nom de BlackCat, est l’un des plus redoutables apparus en 2021 et a déjà compromis une soixantaine de grandes sociétés dans le monde, selon le FBI, qui avait alerté à son sujet.

«Ces attaques sont très courantes»

Une menace de plus en plus présente et souvent sous-estimée, ce qui la rend d’autant plus efficace : «Ces attaques sont très courantes», confirme d’emblée Jérôme Jacob, expert en cybersécurité, chargé du département C3 au sein de l’agence gouvernementale Securitymadein.lu, spécialisée en gestion de crise cyber. «On est face à des gens déterminés à exploiter une vulnérabilité technique ou humaine pour en tirer un profit, de l’argent le plus souvent, mais aussi des données.»

Lors d’une attaque de type crypto ransomware, les hackers utilisent un logiciel malveillant transmis via une clé USB, par e-mail ou alors un simple téléchargement – en clair, on vous incite à cliquer sur un lien.

«Ce virus va entrer dans les systèmes et chiffrer tous les fichiers, donc les rendre illisibles et inaccessibles. Les plus sophistiqués sont même capables de bloquer d’abord toutes les sauvegardes», explique-t-il, insistant sur le fait que le premier facteur de vulnérabilité est toujours l’utilisateur.

Titiller la curiosité, susciter la peur

«Le facteur humain est prépondérant : typiquement, un collaborateur clique sur la pièce jointe d’un e-mail et déclenche la cyberattaque.» Car, pour parvenir à leurs fins, les pirates s’engouffrent dans nos failles psychologiques : ils vont titiller notre curiosité avec un contenu qui éveille l’intérêt ou nourrit l’appât du gain en feignant un bon plan.

Autre possibilité : susciter la peur, en se faisant passer pour un client mécontent qui prétend envoyer en pièce jointe une réclamation. «Des subterfuges où l’humain est le premier rempart», résume Jérôme Jacob. C’est pourquoi, en matière de cybersécurité, la sensibilisation est essentielle.

Business très rentable pour les organisations cybercriminelles, ces attaques se multiplient ces dernières années, donnant des sueurs à tous les étages des services IT. Et BlackCat a mis la barre très haut : «C’est un logiciel très pointu. Mais le problème dans notre domaine, qui relève uniquement de la défense, ce ne sont pas tellement les logiciels déjà connus, mais ceux dont on ne sait encore rien. Les cybercriminels ont souvent une longueur d’avance. On doit tout anticiper», pointe-t-il.

Des risques dont les entreprises ont encore du mal à prendre conscience : «Elles ont tendance à trop faire confiance à la technologie», constate l’expert, martelant l’importance d’une bonne préparation. «Les heures qui suivent une attaque sont décisives, on doit, pour limiter les dégâts, laisser le moins de temps possible à l’assaillant», conclut-il.