SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER tous les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Les différents types de menaces informatiques pour les entreprises

Les menaces informatiques sont variées et redoutables d'efficacité. Toutes les études arrivent à la même conclusion : les entreprises sont de plus en plus victimes de piratage informatique. Au bilan de l’année 2017, une hausse de 170 % des cyberattaques avec prise de contrôle par rapport à l’année passée (chiffre du rapport « Cybercrime Report 2017 : A Tear in Review », publié par ThreatMetrix). Dans la majorité des cas, les cybercriminels cherchent à récupérer de l’argent ou à monnayer les données qu’ils ont dérobées. Voici un tour d’horizon des différentes menaces auxquelles sont confrontées les entreprises.


Les ransomwares, une menace informatique très répandue

Également appelés rançongiciels (contraction de rançon et de logiciel), il s’agit des virus les plus répandus actuellement. C’est la version numérique du racket : les données de l’entreprise sont prises en otage par un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe, un programme malveillant chiffre (on dit par erreur « crypte ») les documents stockés dans l’ordinateur qui a été le premier infecté.

Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon dont le montant (qui augmente au fil du temps pour faire monter la pression) peut atteindre facilement 5 000 € par poste. En moyenne, le prix était de 450 € en 2017 contre 1 000 € en 2016. Pour information, en France, les ransomwares s’invitent dans 20 000 ordinateurs chaque mois !(1)

Le phishing, une menace informatique sournoise

Un autre danger fait toujours parler de lui : le phishing ou l’hameçonnage. Tout le monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une administration. Mais les cybercriminels ont beaucoup d’imagination et de talents pour concevoir de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. Ce sont alors des mots de passe qui sont récupérés ou l’installation de programme malveillant qui s’exécute alors avec le « consentement » de l’utilisateur. À ce jour, il s’agit de la technique la plus « rentable », selon la dernière étude de Google à ce sujet. Les chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25% ! (2)


A LIRE AUSSI
l'erreur humaine au coeur du piratage en entreprise

La fuite de données, une menace informatique externe comme interne

Elle peut être due à l’infiltration du réseau informatique par un pirate. Mais elle peut aussi provenir d’un salarié de l’entreprise ! Les employés constituent historiquement le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur faveur. Dès lors, la fuite de données peut être intentionnelle. Un employé enregistre des informations critiques sur une clé USB, ou les envoie sur sa messagerie personnelle, pour ensuite les revendre à la concurrence. Cette fuite de données peut être également due à la négligence des collaborateurs qui naviguent sur des sites non sécurisés ou laissent leur session ouverte ou utilise des password trop faibles.

Les attaques DDos, une menace informatique paralysante

Selon le rapport annuel Netscout Arbor Atlas de 2017, la France a connu 277 900 attaques DDos (Distributed Denial of Service attack), soit 1 toutes les 2 minutes. Un chiffre accablant en augmentation continue(3). Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale repose sur Internet, typiquement un site de e-commerce. Cet acte malveillant s’appuie sur des réseaux de milliers d’ordinateurs ou équipements, qui ont été infectés ou détournés par des pirates qui en ont pris le contrôle à distance, à l’insu de leur propriétaire. 

L’attaque DDos va consister à demander à ce bataillon corrompu de se connecter ou d’envoyer des données en même temps vers une cible. Croulant sous les demandes de connexion ou innondée par des Gigabit/s de données, cette cible devient en quelques secondes inaccessible pour tous les internautes. Les pirates n’ont plus qu’à demander une rançon à l’éditeur du site pour arrêter leur attaque ou en profitent pour traverser une barrière de protection saturée plus capable d’agir.


A LIRE AUSSI
VIRUS, MALWARES, RANSOMWARES : ANTICIPER, LA SEULE ARME EFFICACE CONTRE LA CYBERCRIMINALITÉ

Les arnaques au Président, une menace informatique usurpatrice d’identité

Son principe général est le suivant : une personne se faisant passer pour le directeur de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise peut perdre plusieurs centaines de milliers d’euros. 

Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés. Aujourd’hui, elle touche également les PME. De mieux en mieux renseignés (par les réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent partout, parfois menaçants, parfois charmants. L’OCRGDF (Office Central pour la Répression de la Grande Délinquance Financière) a comptabilisé 2 300 plaintes en 5 ans émanant de plus de 500 sociétés pour un montant total de 485 millions d’euros. (4)

Renforcer sa sécurité pour éradiquer les menaces informatiques

Face à de telles menaces informatiques, il est indispensable d’appliquer une politique de sécurité préventive reposant sur trois volets : la formation des collaborateurs, le renforcement de ses barrières de protection et la sauvegarde des données. Mais la sécurité informatique est une problématique complexe. Être accompagné par des experts permet de bénéficier de compétences pointues et de solutions adaptées à ses besoins dans un domaine en perpétuelle évolution du côté des risques et des protections.

Contre la menace de vol de données, les nouvelles règles RGPD

Appliqué à partir du 25 mai 2018, le Règlement Européen sur la Protection des Données (RGPD) souhaite offrir davantage de protection à la vie privée des citoyens. À l’heure où l’un des enjeux économiques les plus importants repose sur la collecte et le traitement de données personnelles, ce texte veut responsabiliser les entreprises : désormais, elles devront demander systématiquement le consentement des utilisateurs et exposer clairement leur utilisation de ces informations clés. 

Tout manquement à ces nouvelles dispositions expose l’entreprise concernée à une amende pouvant aller jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros. Avec 89 demandes générées par mois, en moyenne, mieux vaut se tenir prêt et mettre en place une procédure interne afin d’éviter la sanction ! (5)


1 : Source chiffrée : https://www.altospam.com/actualite/2017/10/ransomwares-chiffres-statistiques/ 

2 : Source : http://www.zdnet.fr/actualites/pour-google-le-phishing-reste-toujours-aussi-rentable-39859910.htm 

3 : Source chiffrée : https://www.undernews.fr/hacking-hacktivisme/rapport-annuel-les-chiffres-des-attaques-ddos-en-france-en-2017.html 

4 : Source chiffrée : https://www.journaldunet.com/management/expert/68222/les-arnaques-au-president-en-augmentation-dans-les-pme.shtml 

5 : Source chiffrée : https://www.lci.fr/high-tech/rgpd-2018-cnil-comment-preparer-votre-entreprise-aux-nouvelles-regles-sur-les-donnees-personnelles-sous-peine-d-amende-2079322.html 

menaces informatiques, pishing, fuite de données, attaques DDos, arnaques du président, Cloud