Les attaques informatiques sur tous types d’entreprises se multiplient et leurs modes opératoires se professionnalisent. En question, une cybersécurité à la hauteur des enjeux. Le sujet n’est pas nouveau mais il monte en puissance dans les entreprises
Publié le 08/10/2018

Hier, ce qui représentait une menace tournée essentiellement vers les grands groupes, devient aujourd’hui la préoccupation de tous.

 

Selon l’étude Cisco 2018, 84% des entreprises françaises déclarent avoir été victimes d’attaques informatiques avec des dommages pouvant aller jusqu’à la faillite.

 

Pourtant : "beaucoup de dirigeants de TPE-PME ne se sentent pas concernés, pensant que leur activité n’a rien à cacher. Ils disent avoir d’autres priorités que la cybersécurité" déplore Jean-François Escolier, dirigeant de Getzem Secure. 

Les techniques et motivations des cyberattaques

Les techniques d’intrusion sont multiformes.

L’attaque par point d’eau s’infiltre dans le site internet de l’entreprise et infecte tous ceux qui s’y connectent.

L’hameçonnage ciblé (filoutage, phishing) usurpe l’identité d’un contact. En son nom, un message crédible est envoyé, invitant pour des raisons professionnelles à ouvrir une pièce jointe.

 

C’est à ce stade que les pirates s’introduisent dans les systèmes informatiques.

 

D’autres attaques menées avec des rançongiciels (ransomwares) se transforment en braquage 2.0.

Un programme malveillant prend en otage toutes les données et les activités et ne les libère qu’en contrepartie d’importantes sommes d’argent.

 

"Si l’entreprise ne paie pas, toutes ses données risquent de disparaître.

Pire, des machines de production peuvent être mises à l’arrêt à distance" explique Jean-François Escolier.
 

Que les attaquants soient issus de la concurrence, de salariés ou d’ex. salariés en conflit, les quatre principales motivations des cyberattaques sont généralement : 

  • la déstabilisation de l’entreprise, 
  • l’extorsion de fonds,
  • l’espionnage des activités,
  • le sabotage.

 
Outre des dommages financiers et commerciaux, la crédibilité de l’entreprise est en jeu. La confiance de ses clients peut être facilement ébranlée, voire détruite, quand les auteurs vantent leurs prouesses sur les réseaux sociaux.

Certaines TPE / PME ont même perdu d’importants marchés, la fragilité de leurs systèmes informatiques ayant facilité l’accès à leur donneur d’ordre. Un noyautage détourné et très courant.
 

L’interne, complice involontaire

Si le RGPD oblige les entreprises à sécuriser en toute transparence les données personnelles, il ne suffit pas à repousser les hackitivistes et autres cybercriminels. 

La cybersécurité est la question centrale.

Selon l’ANSSI, certaines mesures d’hygiène suffiraient à éviter plus de 80 % des attaques informatiques. Les solutions techniques ne manquent pas et sont aussi importantes que la formation des équipes.

Point à ne pas négliger sachant que les problèmes de cybersécurité auraient pour origine à 63 % un salarié, qu’il ait agi intentionnellement ou par erreur.

 

"Il est essentiel que les collaborateurs prennent conscience de leur responsabilité" insiste Jean-François Escolier qui propose un serious game, formation en ligne pour sensibiliser l’interne.

 

Parmi les autres mesures à développer dans les plans de cybersécurité, on retrouve : 

  • La réactualisation des logiciels,
  • La redéfinition et la gestion régulière de mots de passe complexes,
  • La sécurisation des connexions à Internet,
  • Un contrôle strict des apports externes (exemple : clé usb).

Ces actions n’ont de force que si elles sont orchestrées, suivies et intégrées dans une politique raisonnée de cybersécurité.