SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER tous les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

Sécurité informatique - SFR Business
BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

Tendances 2017 : la sécurité informatique

Publié par : Xavier Poinsignon

Le vol de données, et en tirer profit, est devenu le principal objectif des pirates informatiques. Mais ils changent de cible et s'attaquent aujourd’hui en priorité aux PME, leur niveau de sécurité informatique étant moins élevé que celui des grands comptes. Intégrant généralement une faible protection, les objets connectés sont également dans leur viseur.

Les entreprises sont confrontées à un nouveau dilemme. Comment réussir leur transformation numérique tout en assurant leur niveau de sécurité informatique ? 


Des risques d'attaques informatiques de plus en plus nombreux

En effet, les PME sont de plus en plus présentes sur internet via des sites vitrine ou de e-commerce et maintenant propose des services digitaux. Elles partagent de nombreuses données avec leurs client, entre leurs collaborateurs, mais aussi avec des tiers (banques, comptables, administrations, etc.). Enfin, le BYOD et le télétravail sont devenus courants voire encouragés.

Ces interconnexions peuvent créer des brèches dans les réseaux informatiques des entreprises. Elles peuvent être exploitées par les cybercriminels pour dérober des informations, provoquer un dysfonctionnement d’une chaîne de production ou paralyser l’activité économique en prenant en otage les fichiers. Ce dernier type d’attaque informatique repose sur des malwares appelés ransomware (ou rançongiciels). Ces codes malveillants chiffrent (à tort, on parle souvent de « crypter ») des données et les pirates exigent ensuite une rançon de plusieurs centaines d’euros pour que la victime (professionnels et particuliers) puisse les récupérer et retravailler.

Des réseaux de PC infectés

Cette menace a touché de nombreuses entreprises en 2016. Il en sera de même cette année : « Cette technique rapporte beaucoup aux cybercriminels qui ont multiplié les variantes. Il ne faut jamais payer les délinquants, souvent ils ne rendent pas les fichiers promis », rappelle le Colonel Éric Freyssinet, Conseiller auprès du Préfet en charge de la lutte contre les cybermenaces au Ministère de l'Intérieur. 

Les attaques par « déni de service » (ou DDoS, « Denial of service attack ») vont également s’amplifier. Elles s’appuient sur des réseaux de milliers d’ordinateurs (on les appelle alors des « botnets », contraction de « robot » et « réseau » en anglais) ou d’objets connectés pour interrompre les services visés. Concrètement, il s’agit d’envoyer des millions de requêtes par seconde vers un serveur informatique pour qu’il soit submergé, et mis hors d’usage. N’ayant plus accès à ses données, l’entreprise touchée ne peut plus travailler, les pirates réclamant une rançon pour arrêter leur opération ou qu’elle ne se reproduise plus. 

L’autre grande tendance concerne le piratage des objets connectés. « Leur multiplication élargit la surface d’attaque et permet de récolter des données personnelles, puis de s’attaquer au cœur des systèmes d’information », explique Yves Rochereau, Directeur général de France Check Point Software Technologies.


A LIRE AUSSI
replay webinar : quelles technologies en 2017 pour protéger mon entreprise ?

Les failles des objets connectés

Lors du dernier CES (Consumers Electronics Show), la grand-messe des nouvelles technologies qui se tient tous les ans à Las Vegas, de nombreuses marques ont présenté leurs solutions visant à empêcher les cambriolages. Leurs offres comprennent principalement des caméras et des serrures connectées. Or, lors des deux dernières DEF CON, la convention hacker la plus connue à travers le monde, des experts ont découvert près de 100 failles dans 23 appareils proposés par 21 marques. 

Toutes ces vulnérabilités s’expliquent principalement par une mauvaise implémentation de techniques de protection, mais surtout par une sécurité informatique très faible, voire inexistante. 


Mais le pire est que l’Internet des objets (IoT) concerne aussi les entreprises. Elles installent de plus en plus de mini capteurs dans leurs chambres froides, leurs chaînes de production ou leurs entrepôts, pour analyser en temps réel différents paramètres. Mais ils sont sont très peu sécurisés et surtout connectés en permanence à internet … Ici aussi, des pirates pourraient y placer des malwares, agrandir leur réseau de botnet ou s’en servir pour pénétrer au sein du Système d’Information de l’entreprise pour y exfiltrer des données sensibles pour les revendre. 

L’appât du gain restera encore cette année la tendance majeure de la cybersécurité.

sécurité informatique, cybersécurité, Cloud