Le monde numérique et votre ministère

Durant une période de quatre semaines, des individus malveillants ont pu détourner environ 500.000 USD de l’Église adventiste du septième jour. Les assaillants se sont attaqués à un mot de passe Gmail fragile d’un employé de l’église et ont lancé des instructions pour opérer des transferts d’argent. Ils ont envoyé des courriels au personnel de la trésorerie du siège de la Conférence générale, se faisant passer pour l’employé et confirmant les transferts de fonds. Afin de pouvoir compléter ces transferts frauduleux, ils ont marqué toutes les communications comme « lues » et « supprimées » afin de contourner la boîte de réception de l’employé.^[i]

Chaque jour, des cyberattaques continues paralysent des ordinateurs et des systèmes. Nos organisations adventistes du septième jour ne sont pas à l’abri de ces redoutables infections. Que ce soient les bureaux de la Conférence, les églises locales ou les écoles à classe unique situées dans les zones rurales, tous peuvent être pris pour cible. Les cyberattaques ne font pas de discrimination par rapport à la taille d’une organisation ou aux personnes qui y travaillent. ^[ii]

Il est important de distinguer deux types de cyberattaques : les attaques pour soutirer une rançon et l’hameçonnage. Les rançongiciels sont des logiciels malveillants conçus pour crypter des fichiers sur un appareil, ce qui rend inutilisables tous les fichiers et les systèmes qui en dépendent. Ces individus malveillants demandent alors une rançon en échange du décryptage. De son côté, l’hameçonnage est une technique d’ingénierie sociale utilisée par les cybercriminels pour manipuler la psychologie humaine. Dans ces types d’attaques, le pirate envoie des courriels, des messages texte ou des liens, en se faisant passer pour une instance légitime. S’ils réussissent, ils peuvent amener les organisations à révéler des informations sensibles.

L’hameçonnage

Avec l’hameçonnage, une grande partie de la sécurité dépend des précautions prises par chaque employé, comme pour le récit présenté en préambule sur le détournement de fonds. En ciblant des personnes au travers d’attaques par hameçonnage, les attaquants peuvent contourner les technologies de sécurité traditionnelles avec des rançongiciels. Le courrier électronique s’avère être un point faible dans l’infrastructure de sécurité de nombreuses organisations, y compris parmi les organisations adventistes. Les pirates informatiques peuvent exploiter ces systèmes en utilisant des courriels d’hameçonnage pour inciter les utilisateurs à ouvrir des pièces jointes et des liens malveillants. En utilisant des virus de type cheval de Troie, les pirates ciblent également l’erreur humaine en amenant les gens à télécharger par inadvertance des fichiers malveillants.

Attaques pour soutirer une rançon

Le succès d’autres attaques dépend de mesures insuffisantes en matière d’antivirus et de cryptage. L’une de nos propres organisations adventistes, une université, a été touchée par une telle attaque en 2020. L’attaque a enterré des logiciels malveillants de cryptage dans l’infrastructure Microsoft Windows, infectant les serveurs et tout PC connecté à ceux-ci.^[iii]

Les organisations cherchent des moyens de déjouer les attaquants, les cybergangs, tels que celui appelé « Sabbath », améliorent leurs techniques à une vitesse croissante. En 2021, Sabbath a publiquement humilié une école américaine sur un site Web clandestin (dark web) après que l’école ait refusé de payer la rançon exigée. « Au lieu de chiffrer les données et d’espérer un grand jour de paie, Sabbath vole simplement des données, puis rançonne ses victimes, une technique assez agressive, mais lucrative », selon Avertium, une entreprise de cybersécurité de premier plan. « Sabbath s’est fait une règle de cibler des infrastructures critiques avec des attaques qui ne génèrent pas de signes évidents de ralentissement. »^[iv]

Au cours de ces dernières années, les professionnels de la sécurité informatique ont prévenu que les attaques par rançongiciel allaient continuer à être de plus en plus sophistiquées et ciblées. Leurs prédictions étaient bonnes. Le gang de rançonneurs cybernétiques Sabbath n’est qu’un exemple parmi de nombreux autres.

Que pouvez-vous faire pour prévenir ou arrêter la propagation des rançongiciels ?

• Assurez-vous de disposer de sauvegardes sur site et dans le cloud, accompagnées d’une bonne politique de rétention.

Si vous avez mis en place un système de sauvegarde bien protégé, vous devriez être en mesure de récupérer vos opérations avec peu ou pas de perte de données. Cette étape est la base d’une reprise réussie.

• Utilisez un VPN.

En utilisant un VPN (sigle anglais pour réseau privé virtuel) de confiance, vous pouvez créer une connexion sécurisée à votre réseau, protégeant ainsi votre organisation contre les attaques.

•  Veillez à mettre à jour tous les systèmes et logiciels avec des correctifs pertinents.

Veillez par exemple à ce que tous les ordinateurs des salles de classe, du sanctuaire de l’église et de la cabine audiovisuelle de l’église soient régulièrement mis à jour avec les derniers correctifs Microsoft Windows.

• Utilisez un logiciel antivirus, un pare-feu et de bonnes directives en matière de sécurité.

Un programme antivirus de bonne réputation doit être installé sur tous les ordinateurs de l’église, les ordinateurs de bureau, les ordinateurs de classe, etc. Un solide appareil pare-feu doit être installé en entrée-sortie de votre flux de trafic Internet. Cela peut aider à empêcher les cybercriminels d’y accéder. Des directives de sécurité doivent également être mises en place, et les comptes de connexion ne doivent pas être partagés entre les enseignants, les étudiants, les pasteurs ou le personnel bénévole de l’audiovisuel.

• Créez des mots de passe complexes et modifiez-les périodiquement.

Les mots de passe tels que « motdepasse » ou le nom de quelqu’un ne sont pas suffisants. Les cybercriminels obtiennent des listes de mots de passe détaillées et longues qu’ils emploient lorsqu’ils tentent d’accéder à un système. Par conséquent, il est absolument nécessaire que tout le personnel, les pasteurs, les employés de bureau, les enseignants, les étudiants, etc., créent des mots de passe complexes et les modifient périodiquement.
 

• Ne payez pas la rançon.

En termes simples, ne faites pas le jeu du cybercriminel. Si votre église, votre école ou votre ministère a été infecté, consultez votre fédération pour savoir si vous êtes couvert par une cyberassurance. Si tel est le cas, laissez-la évaluer la situation. Vous pourrez peut-être retirer vos appareils du réseau et compter sur vos sauvegardes pour vous rétablir.
 
L’un des principaux problèmes liés aux menaces de sécurité est le manque de sensibilisation des utilisateurs. De nombreuses personnes ne savent pas à quoi ressemblent les menaces ou ce qu’elles doivent éviter de télécharger ou d’ouvrir sur Internet ou dans les courriels. Ce manque de sensibilisation à la sécurité permet aux rançongiciels de se propager beaucoup plus facilement et rapidement. En mettant en œuvre les étapes ci-dessus, vous pouvez aider à protéger votre organisation adventiste du septième jour afin de lui permettre de poursuivre sa mission.
 

Références

 [i] Lechleitner Elisabeth. ANN (8 avril 2014). New details released in cyber attack that defrauded Adventist Church of half a million U.S. dollars (De nouveaux détails publiés au sujet de la cyberattaque qui a escroqué l’Église adventiste d’un demi-million d’USD). Réseau d’information adventiste. https://adventist.news/news/new-details-released-in-cyber-attack-that-defrauded-adventist-church-of-half-a-million-us-dollars