Photo: Anja Schori

UBS impulse: Vous souvenez-vous du 4 juillet 2016, monsieur Zoller?

Martin Zoller: Bien sûr. À 10 h 15, nous avons stoppé le paiement de l’un de nos utilisateurs E-Banking parce qu’il nous a paru suspect.

Qu’est-ce qui vous a semblé suspect?

Je ne peux pas vous le dire pour des raisons tactiques. Ce que je peux dire, c’est que nous avons contacté immédiatement le client en question. Il nous a dit que le paiement avait été déclenché sans qu’il le sache.

Que s’est-il passé ensuite?

Dans ce type de cas, nous essayons naturellement de bloquer le paiement du virement suspect. Pour ce faire, nous devons avoir connaissance du délit suffisamment tôt.

Quelles sont les mesures techniques que vous avez mises en œuvre?

Nous avons demandé à nos experts en sécurité d’entrer en action. Ils ont fait une découverte alarmante: le cheval de Troie bancaire Dridex, extrêmement dangereux, était de retour. Les victimes ont alors un sérieux problème, car ce maliciel s’installe dans les modules de communication des systèmes Enterprise Resource Planning (ERP), d’où il déclenche des paiements sur les comptes des agresseurs

Vous avez dit que le cheval de Troie était de retour. Pourquoi?

Il était apparu il y a deux ans. Depuis, les auteurs ont redoublé d’efforts. Le nouveau double cheval de Troie, Dridex Carbanak, est à l’ancien ce qu’un iPhone 5 est à un Nokia 3310 d’il y a quinze ans. Dans le cadre d’attaques successives fondées sur Dridex et Carbanak, les escrocs gagnent accès à des systèmes sensibles tels que l’Enterprise Resource Planning.

Cela permet-il d’en savoir plus sur l’auteur de l’attaque?

Nous n’avons pas affaire à de jeunes pirates, mais plus particulièrement à des criminels professionnels, ainsi qu’à des gens qui connaissent parfaitement le monde de la finance, les standards et le fonctionnement des paiements internationaux.

«Les petites entreprises sous-estiment les risques de la cybercriminalité.»

Martin Zoller est Divisional Information Security Officer chez UBS Switzerland AG

Comment se présente la collaboration avec les autorités?

UBS informe la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Le 7 juillet 2016, MELANI a lancé une alerte auprès du grand public.

Y a-t-il des coopérations au sein du secteur financier contre la cybercriminalité?

Nous échangeons régulièrement avec les autres banques. Car le préjudice occasionné par les chevaux de Troie bancaires comme le Dridex Carbanak est plus que financier, puisqu’ils sapent la confiance dans les paiements numériques.

Le cheval de Troie circule encore. Combien de PME suisses sont-elles potentiellement menacées selon vous?

Selon MELANI, le fichier de configuration de Dridex Carbanak contient plus de 20 produits logiciels. Des experts pensent qu’environ 90% des PME suisses disposent de systèmes dans lesquels le cheval de Troie peut s’incruster.

Que faire face à cette menace?

Concrètement, il faut se montrer très prudent à l’ouverture des pièces jointes Office. Cela dit, je tiens à dire que la menace sur Internet est extrêmement dynamique. Le prochain danger peut survenir dès demain. C’est pourquoi la protection d’un système informatique d’entreprise est un chantier permanent dont, chez les PME, la direction générale doit s’occuper elle-même.

Cette obligation est-elle bien respectée?

Pas partout ni tout le temps. Les petites entreprises sous-estiment souvent les risques de la cybercriminalité. Mes collaborateurs et moi effectuons de nombreux déplacements dans les régions pour sensibiliser nos clients à ces questions. Nous avons résumé les principaux aspects dans une notice qui peut être téléchargée sous ubs.com/securite.

De plus en plus de rançongiciels

Source: Kaspersky Lab 2015

Maliciel utilisé à des fins de chantage. Se diffuse rapidement actuellement. Kaspersky Lab, spécialiste des logiciels de sécurité, a noté en 2015 une progression mondiale de 163% du nombre de rançongiciels détectés auprès des utilisateurs en douze mois.