Dossier

Cyber-criminalité, nouveau fléau de l’entreprise connectée

Cyber-criminalité, nouveau fléau de l’entreprise connectée

La préoccupation de la cybersécurité était quasi inexistante il y a encore quelques années auprès des chefs de PME, mais elle est devenue rapidement une inquiétude majeure. Une cyber-attaque nuit directement à l’image de marque de l’entreprise touchée. Elle prive l’entreprise de son fonctionnement habituel, de ses données essentielles à sa survie, elle révèle aussi sa défaillance en matière de sécurisation des données et entame la confiance des clients ou des partenaires de l’entreprise victime. De nos jours, ne plus ignorer la cybersécurité passe aussi par la mise en place d’un processus complet préconisant une approche simple dans les petites et moyennes entreprises pouvant être organisée par la protection des systèmes informatiques ou la formation des salariés.


Les cyber-attaques visant les entreprises : à quelles fins ?

Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Une cyber-attaque peut émaner de personnes isolées, ou de groupes organisés. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui est l’autorité nationale en matière de sécurité et de défense des systèmes d’information, classe les cyber-attaques en 4 grandes familles.

Pour récupérer illicitement des données

Il y a dans un premier temps les attaques à des fins crapuleuses, pour récupérer des données en vue de les exploiter ou de les revendre. Il peut s’agir de données bancaires, de fichiers clients, d’outils internes, ou d’identifiants de connexion à des sites marchands.

Pour espionner

On parle ensuite des attaques à des fins d’espionnage, pour capter les informations importantes des entreprises. Ces attaques de cyber-espionnage sont conçues pour le vol de propriété intellectuelle. Elles touchent de plus de plus le secteur industriel, ainsi que les PME, qui sont la cible de 31 % de la cyber-criminalité.

Pour déstabiliser

L’ANSSI évoque ensuite les attaques à des fins de déstabilisation, par exemple par le vol d’informations puis leur publication. Ce type de cyber-attaques nuit directement à l’image de marque de l’entreprise touchée. Elle révèle sa défaillance en matière de sécurisation des données et entame la confiance des clients ou des partenaires de l’entreprise victime.

Enfin, on notera les attaques à des fins de sabotage, visant à altérer ou détruire le fonctionnement informatique d’une entreprise et donc considérablement ralentir voire stopper complètement l’activité.

 

Grands groupes industriels, PME, TPE : tous concernés ?

La préoccupation de la cyber sécurité était quasi inexistante il y a encore quelques années auprès des chefs de petites et moyennes entreprises, mais elle est devenue rapidement une inquiétude majeure.  De nos jours, toutes les entreprises sont vulnérables aux attaques et les conséquences peuvent être lourdes.

En 2014, on se souvient du vol d’informations personnelles qui a touché plus d’un million de clients de l’opérateur téléphonique, Orange. Ou encore le site de vente aux enchères en ligne eBay qui a subi une fuite de données personnelles de près 145 millions d’utilisateurs.

Si les grands groupes sont des cibles appréciées des cybercriminels, les petites et très petites entreprises font très régulièrement les frais de ces attaques. Au lendemain de la propagation du virus NotPetya (ou Petwrap), un logiciel destructeur déguisé en rançongiciel, la cybersécurité est désormais au cœur des problématiques de sécurité pour les entreprises et administrations. En France, on estime que les entreprises subissent près de 121 incidents de cybersécurité par jour. Les dégâts causés sur l’activité des entreprises les plus vulnérables peuvent être fatals.

 

Quels sont les types d’attaques les plus fréquentes ?

Virus, spam, phishing (ou hameçonnage) sont le top 3 des attaques. Dans la quasi-intégralité des cas, une cyber-attaque intervient par le biais d’un mail avec un lien ou une pièce jointe. Principalement, les attaques ont pour but de dérober des données. Les attaques évoluent rapidement, et les pirates informatiques ne manquent ni d’imagination, ni d’audace ni de technique. Les pirates du Net sont désormais capables de prendre en otage les données et de demander une rançon pour les restituer. Un rapport établi par un groupe américain de sécurité informatique a établi que la France est l’un des pays européens les plus visés par les cyber-attaques les plus avancées.

 

Quelles conséquences sur les entreprises victimes des cyber-attaques ?

Un poids financier

Elles sont d’abord financières, même si les entreprises communiquent rarement sur les pertes financières occasionnées par un piratage informatique. D’après une étude Symantec (société américaine spécialisée dans les logiciels informatiques), chaque violation de données coute plus de 2,8 millions d’euros aux entreprises. Ce coût correspond au cumul des frais d’investigation pénale, des investissements techniques, de l’installation de systèmes de protection et du rétablissement de tous les types de dommages.

Une image écornée

Les conséquences portent ensuite atteinte à la réputation et à l’image de l’entreprise victime : perte de confiance des partenaires, des clients, des prospects. Subir une cyber-attaque pour une entreprise révèle aux yeux du monde une défaillance dans le système d’information et cela impacte directement l’image de marque.

Une mise en péril de l’activité

Enfin, les conséquences portent sur les performances de l’entreprise, puisqu’un vol de données ou une corruption de fichiers par exemple peut entraîner un ralentissement voire un arrêt total de l’activité. Les entreprises ne sont pas toutes égales face à la protection des attaques. Clairement, les TPE et le PME sont exposées aux mêmes risques que les grandes multinationales, mais n’ont pas les mêmes moyens de défense. 87% des TPE/PME ont déclaré avoir été touchées par un problème de sécurité informatique.

 

Les moyens dont disposent une entreprise pour se protéger de la cyber criminalité ?

Il y a bien sûr les solutions technologiques qui empêchent les virus de pénétrer les systèmes informatiques. Le bon vieil antivirus est toujours nécessaire mais demeure insuffisant. De nouveaux modèles de sécurité s’imposent face aux attaques toujours plus inventives et lus ciblées, les Advanced Persitent Threat (APT) ces nouveaux systèmes de sécurité fonctionnent de manière active. Les mécanismes anti APT sont des solutions ayant le potentiel de changer la donne, grâce à une sécurité active qui permet une détection beaucoup plus poussée que des antivirus classiques. Pour autant ces systèmes de protection nouvelle génération ne dament pas le pion à l’antivirus classique qui reste indispensable.

Protéger ses données

La cyber-sécurité doit passer par la mise en place d’un processus complet préconisant une approche simple dans les petites et moyennes entreprises pouvant être organisée en quelques points :
– La protection concerne surtout les données avant les équipements informatiques eux-mêmes. Le 1er conseil est donc de savoir précisément où se trouvent les données confidentielles. Cela permet de mettre en place les bonnes procédures de protection ;
– La formation des employés par un renforcement de l’infrastructure de sécurité en privilégiant des technologies qui ont fait leur preuve.

Sensibiliser les collaborateurs

Il s’agit là d’un protocole simple à mettre en place qui permet avant tout de sensibiliser les salariés des PME à la question de la cyber-sécurité. Ces solutions multifonctions rassemblent des fonctions de filtrage, de lutte contre les logiciels malveillants, d’anti-spam et de prévention des fuites de données. Firewall protège le système d’information des attaques et des intrusions et surveille les entrées sur le réseau de l’entreprise. La solution contrôle l’utilisation d’internet (filtrage des accès, priorisation des flux, etc). Elle permet de travailler à distance sans incident. Elle préserve la messagerie des utilisateurs des infections virales, spams, etc. Les serveurs de sauvegarde informatique assurent une sauvegarde automatisée des données en local avec une réplication de ces données hors site et permet une restauration rapide des données en cas de perte, de vol ou de corruption.

Marc-Alexis Roquejoffre



Un article de Marc-Alexis Roquejoffre

Si vous avez aimé cet article,
partagez le !