Hacking indirect et responsabilité du dirigeant d’entreprise

La presse relate souvent les péripéties des dirigeants et de leur entreprise qui ont été pris en otages par des cyberpirates avec un ransomware. Ce type d’attaque ne représente pourtant qu’un faible pourcentage des cybermenaces. Le risque d’utilisation frauduleuse d’un système d’information est finalement beaucoup plus dangereux juridiquement.

De nombreux cyberpirates se moquent éperdument du système d’information (et des données qu’il contient) qu’ils ont piratés. Par contre, l’adresse IP française et la qualité de la connexion Internet de ce système sont très importantes à leurs yeux. L’adresse IP permet de contourner plus facilement les mécanismes de sécurité notamment des sites de e-commerce. Quant une connexion Internet de bonne qualité, permet à un cyberpirate d’effectuer plus rapidement et en toute impunité des opérations de « hacking indirect », c’est-à-dire des actions de corruptions d’autres SI. Dans les deux cas, c’est l’adresse IP du système initialement piraté qui sera enregistrée sur le site de e-commerce ou dans les journaux des systèmes d’information ciblés.

En cas de judiciarisation de ce type d’affaire, le dirigeant de la TMPE source est donc responsable pénalement. Il peut voir arriver dans son entreprise les forces de l’ordre, souvent accompagnées d’un huissier et d’un expert. Cette situation très désagréable peut vite devenir un cauchemar si le dirigeant ne peut pas démontrer sa bonne foi en présentant, par exemple, des journaux de connexions (logs) et que sa PSSI est défaillante.

La mise en place d’une politique de sécurité du système d’information est donc primordiale. Les dirigeants de TPME doivent comprendre tous les enjeux des cyber-risques et arrêter de croire que parce qu’ils n’ont pas de données sensibles, ils n’ont rien à craindre.

Thierry Veyre, concepteur de Sunbren

Articles récents