SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Les différents types de menaces informatiques qui visent les entreprises

    Les menaces informatiques sont variées et redoutables d'efficacité. Toutes les études arrivent à la même conclusion : les entreprises sont de plus en plus victimes de piratage informatique. 2019 n’a pas dérogé à la règle : selon le spécialiste américain Risk Based Security, elle a même été la « pire année jamais enregistrée pour les infractions »(1). Les entreprises publiques et privées ont été largement ciblées par les organisations pirates engendrant selon ce spécialiste une hausse des violations de données de 33 % par rapport à 2018. Dans le seul domaine hospitalier, ce sont pas moins de 20 millions de patients dont les documents numérisés personnels ont été divulguées et plus de 120 hôpitaux impactés(2). Les entreprises payent de leur côté un lourd tribut puisqu’environ 66 % desTPE/PME ont été ciblées en 2019 d’après une étude du Ponemon Institute(3).


    Voici un tour d’horizon des différentes menaces auxquelles sont confrontées les entreprises.

    09/03/2020 min de lecture
    sécurité informatique

    Les ransomwares, une menace informatique très répandue

    Également appelés rançongiciels (contraction de rançon et de logiciel), il s’agit des virus les plus répandus actuellement. Selon l’expert en cybersécurité McAfee, ce sont même les ransomwares qui représentent la menace la plus sérieuse avec un doublement des attaques entre 2018 et 2019(4). C’est la version numérique du racket : les données de l’entreprise sont prises en otage par un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe, un programme malveillant chiffre (on dit par erreur « crypte ») les documents stockés dans l’ordinateur qui a été le premier infecté.


    Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon (qui augmente au fil du temps pour faire monter la pression). Alors qu’en moyenne, le prix à payer pour recouvrer ses données était de 450 € en 2017 et 1 000 € en 2016, il a littéralement explosé en 2019 passant à 11 000 € environ, selon la société de cybersécurité Coveware(5). De plus, le contrecoup d’une telle attaque se fait ressentir 7,3 jours en moyenne en 2019 contre 6,2 jours auparavant d’après un rapport du Ransomware Marketplace de Coveware. Dernière attaque d’envergure en date, un grand centre hospitalier français a été paralysé en novembre dernier et a été forcé à ressortir papiers et crayons pour parvenir à gérer l’établissement au ralenti les jours suivants(6).

    Le phishing, une menace informatique sournoise

    Un autre danger fait toujours parler de lui : le phishing ou l’hameçonnage. Tout le monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une administration. Mais les cybercriminels ont beaucoup d’imagination et de talents pour concevoir de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. Ce sont alors des mots de passe qui sont récupérés ou l’installation de programme malveillant qui s’exécute alors avec le « consentement » de l’utilisateur. À ce jour, il s’agit de la technique la plus « rentable », selon la dernière étude de Google à ce sujet. Les chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25 % !

    A lire aussi
    Sécurité Industrielle

    Quels sont les risques cyber liés à votre SI Industriels ?

    La fuite de données, une menace informatique externe comme interne

    Elle peut être due à l’infiltration du réseau informatique par un pirate. Mais elle peut aussi provenir d’un salarié de l’entreprise ! Les employés constituent historiquement le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur faveur. Dès lors, la fuite de données peut être intentionnelle. Un employé enregistre des informations critiques sur une clé USB, ou les envoie sur sa messagerie personnelle, pour ensuite les revendre à la concurrence. Cette fuite de données peut être également due à la négligence des collaborateurs qui naviguent sur des sites non sécurisés ou laissent leur session ouverte ou utilise des password trop faibles.

    Les attaques DDos, une menace informatique paralysante

    Selon un rapport du Kaspersky Lab, le nombre d’attaques DDos (Distributed Denial of Service attack) a augmenté de 84 % au premier semestre 2019 par rapport à cette même période un an auparavant(7). Un chiffre accablant en augmentation constante. Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale repose sur Internet, typiquement un site de e-commerce. Cet acte malveillant s’appuie sur des réseaux de milliers d’ordinateurs ou équipements, qui ont été infectés ou détournés par des pirates qui en ont pris le contrôle à distance, à l’insu de leur propriétaire.


    L’attaque DDos va consister à demander à ce bataillon corrompu de se connecter ou d’envoyer des données en même temps vers une cible. Croulant sous les demandes de connexion ou inondée par des Gigabit/s de données, cette cible devient en quelques secondes inaccessible pour tous les internautes. Les pirates n’ont plus qu’à demander une rançon à l’éditeur du site pour arrêter leur attaque ou en profitent pour traverser une barrière de protection saturée plus capable d’agir.

    Les arnaques au Président, une menace informatique usurpatrice d’identité

    Son principe général est le suivant : une personne se faisant passer pour le directeur de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise peut perdre plusieurs centaines de milliers d’euros.


    Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés. Aujourd’hui, elle touche également les PME. De mieux en mieux renseignés (par les réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent partout, parfois menaçants, parfois charmants. L’OCRGDF (Office Central pour la Répression de la Grande Délinquance Financière) a comptabilisé 2 300 plaintes en 5 ans émanant de plus de 500 sociétés pour un montant total de 485 millions d’euros(8). En 2019, ces menaces ont ciblé jusqu’à 6 000 entreprises par mois selon Symantec(9).

    En 2020 les pirates jouent sur plusieurs tableaux

    Le piratage va continuer à s’étendre cette année en s’appuyant sur une panoplie d’outils hétéroclite. BeyondTrust(10) prévoit que l’extension du cloud devrait opérer une accélération des tentatives de détournement de mises à jour automatiques applicatives. Par ailleurs, le DNS Spoofing (action de diriger à leur insu les collaborateurs vers des sites pirates) devrait s’intensifier. D’autre part, des millions de machines encore sous Windows 7 (alors que Microsoft vient d’arrêter les actualisations de sécurité de cet OS) continuent à fonctionner et seront donc sujettes à des cyberattaques car plus exposées. L’usurpation d’identité devrait perdurer avec l’utilisation de voix contrefaites lors d’appels téléphoniques grâce à l’intelligence artificielle. Par ailleurs, les menaces vont s’étendre aux drones selon CyberArk(11) qui affirme que « les hackers utiliseront les capacités physiques des drones pour perpétrer des attaques à plus grande échelle et notamment les utiliser pour collecter des données, pour de l’espionnage industriel par exemple ». Enfin, selon Forrester, l’IoT pourrait être ciblé par des ransomwares au même titre que les réseaux d’entreprises.


    Renforcer sa sécurité pour éradiquer les menaces informatiques

    Face à de telles menaces informatiques, il est indispensable d’appliquer une politique de sécurité préventive reposant sur trois volets : la formation des collaborateurs, le renforcement de ses barrières de protection et la sauvegarde des données. Mais la sécurité informatique est une problématique complexe.

    Être accompagné par des experts permet de bénéficier de compétences pointues et de solutions adaptées à ses besoins dans un domaine en perpétuelle évolution du côté des risques et des protections.

    Contre la menace de vol de données, les nouvelles règles RGPD

    Appliqué à partir du 25 mai 2018, le Règlement Européen sur la Protection des Données (RGPD) souhaite offrir davantage de protection à la vie privée des citoyens. À l’heure où l’un des enjeux économiques les plus importants repose sur la collecte et le traitement de données personnelles, ce texte veut responsabiliser les entreprises : désormais, elles devront demander systématiquement le consentement des utilisateurs et exposer clairement leur utilisation de ces informations clés.


    Tout manquement à ces nouvelles dispositions expose l’entreprise concernée à une amende pouvant aller jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros. Avec 89 demandes générées par mois, en moyenne, mieux vaut se tenir prêt et mettre en place une procédure interne afin d’éviter la sanction !

    Sécurité informatique

    Protéger son SI, ses données, et ses utilisateurs contre les nouvelles menaces En savoir plus sur notre savoir-faire

    Recevez le meilleur de l’actualité

    s'abonner

    1 : Developpez.com : https://ishr.site/WjCN
    2 : Phonandroid : https://ishr.site/HxqF
    3 : ZDNET : https://ishr.site/kqhs
    4 : SciencePost : https://ishr.site/1XAh
    5 : ZDNET : https://ishr.site/VWKF
    6 : Le Monde : https://ishr.site/6nv5
    7 : Developpez.com : https://ishr.site/74W7
    8 : JDN : https://ishr.site/gfpm
    9 : Les Echos Executives : https://ishr.site/XDtS
    10 : Silicon : https://ishr.site/9gEZ
    11 : NewsInformatique : https://ishr.site/eH1R