SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Les différents types de menaces informatiques qui visent les entreprises

    Les menaces informatiques sont variées et redoutables d'efficacité. Toutes les études arrivent à la même conclusion : les entreprises sont de plus en plus victimes de piratage informatique.


    Selon les chiffres de l’ANSSI, les cyberattaques ont explosé en 2020, soit une hausse de 255% en un an. De plus, les attaques par hameçonnage (phishing) ont augmenté de 22% sur le premier semestre 2021, par rapport à 2020(1). Selon le baromètre établi par le FIC (Forum International de la Cybersécurité), les entreprises publiques et privées ont été largement ciblées par les organisations pirates, engendrant des violations de données en hausse de 20% en 2020(2)


    Dans le seul domaine hospitalier, ce sont pas moins de 20 millions de patients dont les documents numérisés personnels ont été divulgués et plus de 120 hôpitaux impactés. Les entreprises payent de leur côté un lourd tribut puisque l’ANSSI a recensé 192 attaques par rançongiciels en 2020 contre 54 un an auparavant qui touchent plus particulièrement les petites structures TPE/PME(3)


    Voici un tour d’horizon des différentes menaces auxquelles sont confrontées les entreprises.

    Publié le 09/03/2020, mis à jour le 02/09/2021 min de lecture
    sécurité informatique

    Les ransomwares, une menace informatique très répandue

    Également appelés rançongiciels (contraction de rançon et de logiciel), il s’agit des virus les plus répandus actuellement. Les attaques se sont multipliées en 2020. Les ransomwares représentent la menace la plus sérieuse selon un rapport de l’ANSSI publié en mars 2021 avec des alertes d’incidents en hausse de 255% en un an. C’est la version numérique du racket : les données de l’entreprise sont prises en otage par un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe, un programme malveillant chiffre (on dit par erreur « crypte ») les documents stockés dans l’ordinateur qui a été le premier infecté.


    Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon (qui augmente au fil du temps pour faire monter la pression). Alors qu’en moyenne, le prix à payer pour recouvrer ses données était de 11 000€ environ en 2019, cette somme atteint en moyenne 130 000€ en 2020, selon la société Sophos(4).

    De plus, le retour à la normale après une attaque peut prendre plusieurs jours ou semaines(5). Dernière attaque d’envergure en date, un grand centre hospitalier français a été paralysé en novembre 2020 et a été forcé à ressortir papiers et crayons pour parvenir à gérer l’établissement au ralenti les jours suivants.

    Le phishing, une menace informatique sournoise

    Un autre danger fait toujours parler de lui : le phishing ou l’hameçonnage. Tout le monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une administration. Mais les cybercriminels ont beaucoup d’imagination pour concevoir de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. Ce sont alors des mots de passe qui sont récupérés ou l’installation de programme malveillant qui s’exécute avec le « consentement » de l’utilisateur. À ce jour, il s’agit de la technique la plus « rentable », selon la dernière étude de Google à ce sujet. Les chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25% !

    A lire aussi
    Sécurité Industrielle

    Quels sont les risques cyber liés à votre SI Industriels ?

    La fuite de données, une menace informatique externe comme interne

    Elle peut être due à l’infiltration du réseau informatique par un pirate. Mais elle peut aussi provenir d’un salarié de l’entreprise ! Les employés constituent historiquement le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur faveur. Dès lors, la fuite de données peut être intentionnelle. Un employé enregistre des informations critiques sur une clé USB, ou les envoie sur sa messagerie personnelle, pour ensuite les revendre à la concurrence. Cette fuite de données peut être également due à la négligence des collaborateurs qui naviguent sur des sites non sécurisés ou laissent leur session ouverte ou utilisent des password trop faibles.

    À lire aussi
    Infographie

    Adoptez les gestes barrières contre la cybercriminalité

    Les attaques DDos, une menace informatique paralysante

    Selon la société Netscout, le nombre d’attaques DDos (Distributed Denial of Service attack) a été porté à 5,4 millions au premier semestre 2021, en augmentation de 11% sur la même période en 2020(6). Un chiffre accablant en augmentation constante. Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale repose sur Internet, typiquement un site de e-commerce. Cet acte malveillant s’appuie sur des réseaux de milliers d’ordinateurs ou équipements, qui ont été infectés ou détournés par des pirates qui en ont pris le contrôle à distance, à l’insu de leur propriétaire.


    L’attaque DDos va consister à demander à ce bataillon corrompu de se connecter ou d’envoyer des données en même temps vers une cible. Croulant sous les demandes de connexion ou inondée par des Gigabit/s de données, cette cible devient en quelques secondes inaccessible pour tous les internautes. Les pirates n’ont plus qu’à demander une rançon à l’éditeur du site pour arrêter leur attaque ou en profitent pour traverser une barrière de protection saturée plus capable d’agir.

    Les arnaques au Président, une menace informatique usurpatrice d’identité

    Son principe général est le suivant : une personne se faisant passer pour le directeur de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise peut perdre plusieurs centaines de milliers d’euros.


    Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés. Aujourd’hui, elle touche également les PME. De mieux en mieux renseignés (par les réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent partout, parfois menaçants, parfois charmants. L’OCRGDF (Office Central pour la Répression de la Grande Délinquance Financière) a comptabilisé 2 300 plaintes en 5 ans émanant de plus de 500 sociétés pour un montant total de 485 millions d’euros(8). En 2019, ces menaces ont ciblé jusqu’à 6 000 entreprises par mois selon Symantec(9).

    En 2020 les pirates jouent sur plusieurs tableaux

    Le piratage va continuer à s’étendre cette année en s’appuyant sur une panoplie d’outils hétéroclite. BeyondTrust prévoit que l’extension du Cloud devrait opérer une accélération des tentatives de détournement de mises à jour automatiques applicatives. Par ailleurs, le DNS Spoofing (action de diriger à leur insu les collaborateurs vers des sites pirates) devrait s’intensifier. 


    D’autre part, alors que Microsoft a mis fin au support (actualisations de sécurité notamment) de son système Windows 7 au début 2020, il demeure environ 100 millions d’ordinateurs fonctionnant encore avec cet OS obsolète(7). Ces machines sont donc sujettes à des cyberattaques car plus exposées. L’usurpation d’identité devrait perdurer avec l’utilisation de voix contrefaites lors d’appels téléphoniques grâce à l’intelligence artificielle


    Par ailleurs, les menaces vont s’étendre aux drones selon CyberArk, qui affirme que « les hackers utiliseront les capacités physiques des drones pour perpétrer des attaques à plus grande échelle et notamment les utiliser pour collecter des données, pour de l’espionnage industriel par exemple ». Enfin, selon Forrester, l’IoT pourrait être ciblé par des ransomwares au même titre que les réseaux d’entreprises.


    Renforcer sa sécurité pour éradiquer les menaces informatiques

    Face à de telles menaces informatiques, il est indispensable d’appliquer une politique de sécurité préventive reposant sur trois volets : la formation des collaborateurs, le renforcement de ses barrières de protection et la sauvegarde des données. Mais la sécurité informatique est une problématique complexe.

    Être accompagné par des experts permet de bénéficier de compétences pointues et de solutions adaptées à ses besoins dans un domaine en perpétuelle évolution du côté des risques et des protections.


    Contre la menace de vol de données, les nouvelles règles RGPD

    Entré en vigueur le 25 mai 2018, le Règlement Européen sur la Protection des Données (RGPD) protège davantage la vie privée des citoyens. À l’heure où l’un des enjeux économiques les plus importants repose sur la collecte et le traitement de données personnelles, ce texte veut responsabiliser les entreprises : désormais, elles devront demander systématiquement le consentement des utilisateurs et exposer clairement l'utilisation de ces informations clés.


    Tout manquement à ces nouvelles dispositions expose l’entreprise concernée à une amende pouvant aller jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros. Avec un total de 650 sanctions établies entre mai 2018 et mai 2021(8) et occasionnant 300 millions d’euros, mieux vaut se tenir prêt et mettre en place une procédure interne afin d’éviter l’amende !

    Sécurité informatique

    Protéger son SI, ses données, et ses utilisateurs contre les nouvelles menaces En savoir plus sur notre savoir-faire

    Recevez le meilleur de l’actualité

    s'abonner

    (1) Article KnowBe4 publié le 19 août 2021
    (2) Infographie sur le Baromètre Data Breach réalisé par le FIC 2021
    (3) Etude ANSSI sur l'éat de la menace rançongiciel le 01 mars 2021
    (4) Article It Social sur le coût moyen payé après une attaque par rançongiciel, publié le 02 juin 2021
    (5) Article LeMagIt sur la cyberattaque, publié le 22 octobre 2020
    (6) Article Global Security Mag, publié en juillet 2021
    (7) Article ZDNET sur Windows 7, publié le 30 décembre 2020
    (8) Article Les Numériques sur le RGPD, publié le 2 juin 2021