Le piratage de Winbiz, un logiciel de comptabilité principalement utilisé en Suisse, a causé des difficultés pour des dizaines de milliers d’entreprises dans ce qui est considéré comme l’une des plus grandes cyberattaques jamais menées en Suisse. L’incident a eu lieu le 21 novembre, lorsqu’un datacenter bernois a été victime d’une cyberattaque. Winbiz, qui est le logiciel de comptabilité le plus utilisé par les PME et les fiduciaires suisses, compte parmi les clients hébergés par ce datacenter. En conséquence, environ 50 000 entreprises ont été incapables de gérer leurs salaires, leurs facturations ou leurs stocks. Depuis l’incident, Winbiz a pris la décision de changer d’hébergeur et de stratégie pour renforcer la sécurité.

Il est important de noter que les attaques de ce type ont triplé en Suisse au cours des deux dernières années, et que cette attaque en particulier est l’une des plus graves en raison du nombre d’entreprises touchées. Bien que les dirigeants de Winbiz affirment qu’il n’y a aucune trace de données de Winbiz qui aient été volées ou divulguées, des données d’autres clients du datacenter piraté ont été volées et des rançons ont été demandées. Une enquête policière est en cours.

Marche à suivre en tant qu’éditeur de logiciels piraté

Pour les éditeurs de logiciels, il est important de mettre en place des mesures de sécurité adéquates pour protéger les données de leurs clients. Cela peut inclure l’utilisation de mots de passe forts et uniques, la mise à jour régulière des logiciels et des systèmes, et l’utilisation de technologies de chiffrement pour protéger les données sensibles. Si un éditeur de logiciel est victime d’une violation de données, il est important de suivre les procédures de notification de violation de données et de travailler avec les autorités compétentes pour enquêter sur l’incident et protéger les données des clients.

Marche à suivre pour les utilisateurs de logiciels piratés

Pour les utilisateurs de logiciels qui sont victimes d’une violation de données, il est important de suivre les instructions de l’éditeur du logiciel et des autorités compétentes pour protéger les données et les informations sensibles. Cela peut inclure la modification des mots de passe, la notification de toutes les institutions financières et les émetteurs de cartes de crédit, et l’utilisation de la surveillance de crédit pour surveiller toute activité suspecte. En cas de doute, il est recommandé de contacter les autorités compétentes et votre DPO.

Evolution des violations de données en France depuis 2018

Depuis 2018, le nombre de cyberattaques en France a considérablement augmenté. Selon une étude de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre d’incidents de sécurité informatique signalés a augmenté de 48% entre 2018 et 2019, et de 28% entre 2019 et 2020. En 2021, le nombre de cyberattaques a continué de croître, avec une augmentation de 25% par rapport à l’année précédente.

Les types d’attaques ont également évolué au cours des dernières années. Les ransomwares, qui sont des logiciels malveillants qui chiffrent les données d’un utilisateur et exigent une rançon pour les déchiffrer, ont été l’une des principales menaces en France en 2018 et en 2019. En 2020, les attaques par phishing, qui visent à voler des informations personnelles en envoyant des messages trompeurs aux utilisateurs, ont été les plus courantes. En 2021, les attaques de type “supply chain” ont été en hausse, avec des hackers ciblant les fournisseurs et les partenaires d’une entreprise plutôt que l’entreprise elle-même.

Pour protéger contre les cyberattaques, il est important pour les entreprises et les individus de mettre en place des mesures de sécurité adéquates, telles que la mise à jour régulière des logiciels et des systèmes, l’utilisation de mots de passe forts et uniques, et l’utilisation de technologies de chiffrement pour protéger les données sensibles. Il est également important de sensibiliser les employés aux risques de sécurité informatique et de leur fournir des formations pour les aider à reconnaître et à éviter les tentatives d’attaque.