L’erreur humaine : la principale cause des cyberattaques en entreprise

La cybersécurité : Une responsabilité collective

En France, au cours des deux dernières années, 21 % des cyberincidents⁽²⁾ survenus dans les entreprises ont été causés par des employés qui ont intentionnellement violé les protocoles de sécurité. Du dirigeant à l’assistant commercial, en passant par l’ingénieur et le recruteur, chacun porte une part de responsabilité dans la sécurité de l’entreprise. Personne n’est à l’abri, y compris les dirigeants et les managers qui sont souvent les premières cibles des attaques.

Prendre conscience des risques de cyberattaques

Les cybercriminels utilisent toutes les méthodes possibles pour s’infiltrer dans les réseaux d’entreprise. Ils savent que la plupart des employés ne sont pas formés à la gestion des risques et se croient à l’abri des attaques. Tout comme n’importe qui peut être victime d’un pickpocket dans le métro, n’importe quel employé peut être victime d’une cyberattaque. Dans les deux cas, le voleur exploite une faille humaine pour commettre son crime.

Parmi les cyberattaques les plus connus profitant d’une erreur humaine on retrouve : 

• L'arnaque au président : 

Une fraude dans laquelle les attaquants se font passer pour des dirigeants d'entreprise ou des autorités hiérarchiques afin de persuader les employés d'effectuer des virements ou de divulguer des informations sensibles.

• Le phishing : 

Technique où les attaquants se font passer pour des entités légitimes pour inciter les utilisateurs à divulguer des informations sensibles telles que des identifiants de connexion, des mots de passe ou des données financières.

• La connexion malveillante :  

Les attaquants tentent de s'introduire dans les réseaux d'entreprise en exploitant des connexions non sécurisées ou des identifiants volés.

Instaurer une culture de la sécurité et du doute

La sécurité informatique ne peut être améliorée que par la mobilisation de tous les employés. Ce combat quotidien commence par l’instauration d’une culture de la sécurité et du doute à tous les niveaux de l’entreprise. Puisque chacun peut être le vecteur d’une attaque, il est préférable d’apprendre à remettre en question ce qu’un ordinateur ou un smartphone affiche à l’écran. Le pirate essaiera toujours de tromper sa victime. Un site web peut ne pas être celui que l’on a l’habitude de visiter, un email peut ne pas avoir été envoyé par un interlocuteur habituel, un simple fichier ou une clé USB peut contenir un virus.

Adopter les bons réflexes pour prévenir les cyberattaques

De nombreuses entreprises ont déjà été victimes de ransomwares et ont dû payer une forte somme d’argent pour débloquer leur réseau interne. En 2023, 47%⁽³⁾ des entreprises victimes de ransomware ont choisi de payer la rançon en France. Certaines n’ont pas survécu à cette épreuve. Pour éviter le pire, il est nécessaire d’adopter quelques règles simples.

La première consiste à ne jamais communiquer d’identifiants confidentiels (email, numéro de téléphone…) suite à une demande inhabituelle. En cas de doute, il est préférable de vérifier son authenticité par un autre canal.

La seconde consiste à éviter l’utilisation de mots de passe faciles à déchiffrer. Au lieu de créer des mots de passe complexes et difficiles à retenir, il est plus judicieux d’imaginer une suite de mots (par exemple “ecranverregobeletvase”) difficile à décrypter et que l’utilisateur devra modifier régulièrement.

Enfin, il est important de vérifier l’url du site consulté, ou l’adresse mail de l’expéditeur. Cette vérification supplémentaire peut notamment aider à prévenir les tentatives de phishing ou d’arnaque au président.

Établir une frontière entre vie privée et vie professionnelle

Les pirates exploitent souvent les liens entre la vie privée et professionnelle des employés. Il est donc nécessaire d’établir une frontière entre ces deux mondes. La consultation d’emails personnels ou de réseaux sociaux sur le lieu de travail peut être une source de risques, tout comme l’utilisation de mots de passe identiques pour s’identifier à la fois dans l’entreprise et à la maison. Le développement du coworking et du télétravail ajoute une couche de risque supplémentaire, les espaces extérieurs à l’entreprise pouvant être des vecteurs d’infection par des malwares.

Pour y remédier, permettez à vos utilisateurs d'accéder en toute sécurité aux informations dont ils ont besoin sans mettre en danger les données de votre entreprise grâce à la solution MDM (Mobile Device Management). Via une interface de gestion unifiée, vous pourrez disposer d’une visibilité sur l’ensemble de vos équipements, leur contenu et leur état de santé. Et vous serez alerté en cas de terminaux compromis.

Les attaques Informatiques ciblant les terminaux mobiles

L’essor de l’utilisation des appareils mobiles pour le travail a ouvert de nouvelles portes aux cybercriminels. Ces appareils peuvent être la cible de logiciels malveillants qui dérobent des informations ou permettent aux attaquants de prendre le contrôle de l’appareil. En 2023, cette vulnérabilité a été mise en évidence par une augmentation significative des attaques contre les appareils mobiles. Selon Kaspersky, le nombre d’attaques a atteint près de 33,8 millions, soit une hausse de 50% par rapport à l’année précédente⁽⁴⁾. En ce qui concerne la France, le nombre d’attaques a dépassé les 300 000. Cela souligne l’importance croissante de la sécurité mobile dans notre monde de plus en plus connecté.

Quelles solutions pour protéger vos données ?

Face à la menace croissante des cyberattaques, il est impératif de prendre des mesures pour protéger ses données, en particulier sur les smartphones. Pour ce faire, voici quelques exemples de solutions pour vous aider à protéger vos informations : 

• Protection des Terminaux  

La solution “Protection des Terminaux” a été conçue pour protéger les terminaux d’entreprise, qu’ils soient fixes ou mobiles. “Elle offre une protection en temps réel contre les logiciels et contenus malveillants grâce à un moteur d’évaluation des risques comportemental unique. Cette solution combine plusieurs fonctionnalités, dont l’anti-phishing, l’antimalware, l’antivol, la protection des données et la confidentialité en ligne, et une expérience utilisateur simplifiée.

• EDR (Endpoint Detection & Response) / XDR (eXtended Detection & Response) :  

L’EDR va plus loin que la solution “Protection des Terminaux, en surveillant en continu les actions sur les terminaux pour détecter les activités malveillantes et apporter une réponse en cas d’activité suspecte. Elle est capable d’identifier des commandes ou des comportements suspects et de bloquer ces commandes pour stopper l’attaque en quelques minutes. La solution XDR, quant à elle, est une évolution de l’EDR. Elle augmente les capacités de détection et enrichit les données remontées par l’EDR. Elle ne se limite pas aux postes de travail, mobiles et serveurs, mais prend aussi en compte des événements remontés par d’autres éléments de sécurité.

• SIS Evolution :  

SIS Evolution est une solution avancée de gestion de sécurité informatique qui protège l’accès réseau et les flux internet de votre entreprise. Elle offre une gamme de fonctionnalités avancées, notamment un pare-feu de dernière génération, le filtrage des flux et la reconnaissance des types de flux, des utilisateurs et des applications.

Pour aller plus loin…

1/ Protéger ses données dans le cloud

Dans l’ère numérique actuelle, les données sont devenues l’un des actifs les plus précieux pour les entreprises. Le stockage de ces données dans le cloud offre une flexibilité et une accessibilité sans précédent. Cependant, cela présente également des défis en matière de sécurité. Les cyberattaques sont de plus en plus sophistiquées et peuvent causer des dommages irréparables si les données sont compromises. Par conséquent, il est important de se tourner vers des solutions de cybersécurité fiables et robustes.

2/ Protéger les accès aux données

SASE (Secure Access Service Edge) : La solution SASE offre une protection Web et Cloud intégrée, permettant un accès sécurisé à l’environnement Cloud de l’entreprise, peu importe la localisation des collaborateurs. Elle chiffre les connexions de bout en bout, bloque les menaces telles que les rançongiciels, malwares, phishing et fuites de données, et réduit l’exposition aux nouvelles cybermenaces. De plus, elle assure les accès Zero Trust lors de chaque session utilisateur et analyse l’accès aux applications et appareils de manière individuelle.

La cybersécurité est souvent perçue comme une contrainte professionnelle, pouvant parfois nuire à la productivité. En réalité, elle permet de réduire les dangers des cyberattaques et de garantir le bon fonctionnement de l’entreprise. Il est donc urgent de mettre en place des règles sécuritaires au quotidien en formant les personnels à la culture du risque.