Cyberattaques : sachez les identifier et vous protéger !

En France, 67% des entreprises ont été victimes de cyberattaques en 2019

Actualité
Entrepreneuriat
Management

Une cyberattaque est une atteinte des systèmes informatiques réalisée dans un but malveillant. Face à des cybermenaces de plus en plus élaborées, les entreprises – quelle que soit leur taille sont de plus en plus exposées et vulnérables. D’où la nécessité d’anticiper les risques cyber afin d’éviter ou de minimiser leur impact.

Vous pensez que votre structure est trop petite pour être visée par des cyberattaques ? Détrompez-vous ; les cybercriminels sont de vrais paresseux – ils privilégient les raccourcis et comptent sur votre insouciance en matière de cybersécurité. Vous devez donc être « paré », car les acteurs les moins protégés – donc les plus exposés –  sont ceux qui ont le plus à perdre. Une grande organisation a les moyens de se remettre rapidement d’une cyberattaque, alors qu’une start-up risque sa vie. Des procédures doivent donc être mises en place, comprises et suivies par l’ensemble de vos collaborateurs.

Pour protéger votre entreprise, il existe des solutions très faciles à adopter. Dans un premier temps, vous devez sécuriser vos bases. L’Agence nationale de la sécurité des systèmes d’information (Anssi) rappelle les dix règles de base de la sécurité sur Internet : utilisation de mots de passe complexes, mise à jour de son système d’exploitation et de ses logiciels, protection des données lors des déplacements, sauvegardes régulières de ses données, etc. Le respect de ces règles, faciles à mettre en place, constitue déjà un premier pare-feu.

S’informer sur les différents types de risques cyber

Il existe 4 types de risques cyber aux conséquences diverses : la cybercriminialité, l’atteinte à l’image, l’espionnage, le sabotage.

1. Cybercriminalité

  • Attaque par hameçonnage (phishing)

L’hameçonnage, phishing ou filoutage est une technique malveillante dont l’objectif est d’opérer une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage criminel.
Voir la vidéo de la Hackacademy sur le phishing (CIGREF – partenariat ANSSI)

  • Attaque par « Rançongiciel » (ransomware)

Les rançongiciels sont des programmes informatiques malveillants (ex : Locky, TeslaCrypt, Cryptolocker, etc.) dont l’objectif est de chiffrer des données puis de demander à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
Voir la vidéo et les conseils sur les rançongiciels de cybermalveillance.gouv.fr 

2. Atteinte à l’image

  • Attaque par déni de service (DDdoS)

Le déni de service cherche à porter atteinte à l’image de la victime en rendant son site, donc le service attendu, indisponible.
Voir le guide élaboré par l’ANSSI :  Comprendre et anticiper les attaques DDoS.

  • Attaque par défiguration (defacement)

L’objectif est de modifier l’apparence ou le contenu d’un site internet, et donc violer l’intégrité des pages en les altérant. Le cybercriminel exploite souvent des vulnérabilités connues (défaut de sécurité), mais non corrigées du site web.

3. Espionnage

  • Attaque par point d’eau (watering hole)

La technique du « point d’eau » consiste à piéger un site internet légitime afin d’infecter les équipements des visiteurs du secteur d’activité visé par l’attaquant. Objectif : infiltrer discrètement les ordinateurs de personnels œuvrant dans un secteur d’activité ou une organisation ciblée pour récupérer des données.

  • Attaque par hameçonnage ciblé (spearphishing)

Cette attaque repose sur une usurpation de l’identité de l’expéditeur et vise à infiltrer le système d’information d’une organisation d’un secteur d’activité ciblé.

4. Sabotage

Le sabotage informatique consiste à rendre inopérant tout ou partie du système d’information (selon le type d’atteinte recherchée) d’une organisation via une attaque informatique.

Sensibiliser et briefer vos collaborateurs

Selon un sondage de la CVCI, la moitié des sociétés ne forment pas leur personnel pour les sensibiliser à la cybercriminalité. Pourtant, selon une enquête Hiscox, « 62% des violations seraient dues à des négligences accidentelles de la part des employés ou à des défaillances de procédures informatiques. » Cela montre que la culture de la cybersécurité n’est pas suffisamment diffusée auprès des collaborateurs. Il est donc nécessaire de faire de la prévention auprès de l’ensemble des collaborateurs, contre les actes de malveillance, du Cloud aux médias sociaux, en passant par l’IoT.  Il est également important de faire connaître les principes de base en matière d’hygiène numérique, et d’informer sur les consignes de sécurité à adopter. Et ce, dans l’objectif de créer un climat de confiance entre votre entreprise, vos salariés et vos clients mais, également, pour être en conformité avec les obligations du RGPD.

Faitre connaître les principes de base d'hygiène numérique

Identifiez les informations sensibles

Tout d’abord, vous devez identifier et hiérarchiser vos données afin d’adapter votre protection. Il est important de lister les différents endroits où elles sont stockées ainsi que les personnes ayant accès à ces données, susceptibles d’être utilisées à des fins malveillantes. Un audit vous permettra de connaître vos failles et de savoir si vous serez en mesure d’y faire face seul ou si vous devez faire appel à des experts. Vous pouvez par exemple vous rapprocher de votre CCI et de ses conseillers spécialisés. Une fois ces dispositions prises, poursuivez vos efforts : la cybersécurité est un travail constant de veille et de vérification de vos mesures afin de maintenir vos défenses à jour. Aussi, pensez à créer des processus de récupération de données. L’identification du problème vous permettra de le résoudre plus facilement et plus rapidement !

Les données sont la clé de la performance d’une entreprise. Leur confidentialité est essentielle à la survie de l’entreprise et peut être un élément différenciant en terme d’évaluation économique pour les investisseurs. Ils ne sont les seuls à être conscients des conséquences économiques que peuvent avoir des défaillances cyber. En effet, selon une étude Gartner, les start-up dans le domaine de la cybersécurité sont en plein essor et le secteur dépasserait les 114 milliards de dollars en 2019. La constante progression de la cybersécurité est la preuve qu’elle est un enjeu majeur qui concerne toutes les entreprises.

Retrouvez l'ensemble de nos e-services pour vous protéger efficacement des cyberattaques :

 

 

8 octobre 2019

La sélection des derniers services

AEF

Avec le fichier d'entreprises AEF, boostez vos ventes

Doodle

Gérez votre agenda et planifiez vos événements, réunions...

Avalor

Évaluer une entreprise en 15 secondes

INPI

Valorisez vos créations

Les Aides

Identifiez les aides et subventions pour votre projet

Coworkees

Plateforme de recrutement de freelances par compétences, localisation et affinités