Loin d'être un phénomène nouveau, ce n'est pourtant que récemment que la cyber-attaque du nom de Darkhotel était révélée au grand jour par l'entreprise Kapersky Lab, experte dans la sécurité des systèmes d'informations. Quelles menaces se cachent derrière ? Qui sont ses cibles ? Comment s'en protéger ? L'envers d'un décor peu réjouissant...

Particularités de la cyber-attaque

Alors que nous avons tous entendu parler des cyber-attaques et avons plus ou moins protégés nos connexions Internet, Darkhotel est une menace d'un nouveau genre puisqu'elle cible particulièrement les cadres et dirigeants en voyages d'affaires. Concrètement, lorsque ceux-ci, en déplacements professionnels, font un point d'arrêt à leur hôtel pour passer la nuit et en profitent pour consulter leur boite mail, ils accèdent à un réseau Wifi piraté alors qu'ils pensaient se connecter à un réseau sécurisé.

Différents procédés sont utilisés pour s'introduire dans l'ordinateur de leurs victimes : mise en place de fausses pages d'accueil vers les sites des hôtels, invitation à télécharger des mises à jour après connexion aux réseaux mais qui s'avèrent être des logiciels malveillants, création de faux réseaux de connexion au nom des hôtels...

Une fois implantée, Darkhotel représente une véritable menace en termes d'espionnage industriel pour les entreprises. En s'attaquant aux ordinateurs des cadres et autres dirigeants, le logiciel récupère ainsi toutes leurs données à caractère confidentiel et stratégique aux fins de les exploiter, puis disparaît sans laisser aucune trace.

Depuis la découverte du phénomène fin des années 2000, de nombreuses sociétés dans les domaines de la cosmétique, de la défense, de la santé, ou encore de l'électronique, ont été touchées. Fait important également, celles-ci l'ont été dans une très large proportion (environ 90% d'entre elles) lors de voyages de leurs salariés dans de grands hôtels situés en Chine, en Corée du Sud, au Japon et en Russie.

Tous menacés ?

Si pour l'heure, les pirates ne s'attaquent qu'aux entreprises dans les hôtels, la menace semble pourtant, à terme, pouvoir être étendue à plus grande échelle et viser le commun des mortels. En restant dans la sphère professionnelle tout d'abord, les cadres et cadres supérieurs ne sont finalement pas à l'abri non plus quand ils viennent à se connecter aux réseaux d'autres lieux de passage comme les aéroports et les gares.

De ce fait, tous les réseaux d'accès au Wifi sans distinguo, proposés par les restaurants, bibliothèques et autres, ne sont pas épargnés d'être un jour infectés par ces attaques, si bien que n'importe quel individu qui viendrait à les utiliser pourrait faire face à la mésaventure Darkhotel, ou une de ses variantes, et se voir voler ses mots des passes, coordonnées de comptes bancaires...

Comment se protéger ?

Malgré la menace que le logiciel constitue, le danger est pourtant mal connu. Si des organismes comme l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) et la D2IE (Délégation interministérielle à l'intelligence économique) apportent des conseils pour se protéger quant à ce type d'attaques, ceux-ci restent très vagues.

Il existe un moyen simple d'éviter d'avoir un jour à y être confronté, en passant par un VPN, autrement dit un réseau virtuel privé, qui permet de crypter et sécuriser les données contre les saisies frauduleuses, et de contrôler qui se connecte à son réseau. En la matière, il est proposé foule de VPN sur le marché, gratuits ou payants.

La mise en place d'un logiciel de sécurité Internet peut, de plus, venir en complément de cette première solution.

Enfin, rien ne vaut d'être vigilent dès lors que des mises à jour de logiciels sont proposées, et il convient d'éviter de les télécharger lors de déplacements, mais aussi de vérifier, pour chacune, la signature de l'éditeur.