Cyberprotection des entreprises : que faire ?
L’an dernier, près de 280 000 demandes d’assistance suite à des piratages ont été enregistrées sur le site de Cybermalveillance.gouv.fr.
Face à ce fléau, l’Agence de l’Union européenne pour la cybersécurité (ENISA) organise chaque année le Mois européen de la cybersécurité, appelé Cybermoi/s.
Une bonne occasion de rappeler les principaux risques cyber encourus par les entreprises et nos conseils pour s’en prémunir.
Des cybermenaces multiples
Depuis 2020, les attaques informatiques se sont multipliées, facilitées par la généralisation du télétravail. Les cybermenaces concernent désormais les entreprises de toutes tailles, pas seulement les administrations ou les grandes structures.
Via des points d’entrée comme une adresse mail, un site internet ou un logiciel de gestion, les cybercriminels multiplient les attaques. Leur terrain d’action s’étend du vol de données ou de mots de passe à des fins de revente jusqu’au blocage d’activité pour demande de rançon.
Axel Pousse-Maron, consultant en sécurité des données le confirme : « Aujourd’hui, je retrouve parmi mes clients de plus en plus de PME et même des TPE car ce sont des cibles vulnérables. Dans certains cas, leur survie est en jeu après une cyberattaque ».
Le ransomware, principal risque pour les PME
Également connu sous le nom de rançongiciel, logiciel rançonneur ou logiciel d’extorsion, ce type de programme malveillant chiffre les données informatiques d’une entreprise afin de lui demander une rançon en échange du déchiffrement. Utilisé par des cybercriminels de tous pays, ce type de cyberattaques n’est pas facile à quantifier car la plupart des entreprises ne communiquent pas.
Comme l’explique Didier SPELLA, dirigeant de MIRAT DI NERIDE, expert en stratégie des entreprises et en cybercriminalité :
« La valeur ajoutée d’une entreprise, ce sont ses données. La première chose à faire, c’est donc de bien identifier quelles sont les données sensibles et celles qui doivent être absolument disponibles pour le maintien de l’activité. C’est ainsi qu’on peut ensuite définir les actions de protection à mettre en place ».
Le phishing
Le phishing ou hameçonnage consiste à récupérer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance, par exemple une banque, les impôts, l’URSSAF…
La fraude au virement ou au faux RIB
L’escroquerie au virement ou arnaque au faux RIB a pour objectif de tromper l’entreprise, en usurpant l’identité d’un créancier avec lequel elle est en relation, afin de lui faire réaliser un virement vers un compte bancaire détenu par le cyberattaquant.
Ce type de fraude est souvent consécutif au piratage d’un compte de messagerie, soit celui du créancier, soit celui de l’entreprise victime.
L’arnaque au faux support technique
L’arnaque au faux support technique (Tech support scam en anglais) consiste à signaler à la victime un prétendu problème technique grave, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, afin de l’obliger à contacter un faux support technique officiel (Microsoft, Apple, Google…), et de payer un pseudo-dépannage informatique.
Des pirates opportunistes et rapides
Les cybercriminels sont de plus en plus créatifs et leurs méthodes gagnent en professionnalisation. Ils n’hésitent pas à s’appuyer sur l’actualité pour adapter ou hypercontextualiser leur approche (arnaques au CPF, vignettes Crit’air, déclaration d’impôts …).
Le tout dernier rapport « Global Threat Report » de CrowdStrike mesure le temps nécessaire avant qu’un attaquant ne commence à se déplacer au sein de l’ensemble des systèmes du réseau. Ce « breakout time » est évalué à 84 minutes en moyenne (une heure et 58 minutes en 2020). Ce délai est très court pour réagir !
C’est pourquoi les experts préconisent la règle « 1-10-60 » pour se défendre efficacement contre toute cyberattaque : l’entreprise doit être capable d’identifier l’intrusion en moins d’une minute, d’en trouver la cause en moins de 10 minutes et de repousser l’attaquant en moins de 60 minutes.
L’anticipation est donc indispensable : il devient nécessaire de vérifier tous les logiciels utilisés, notamment ceux en lien avec les fournisseurs, d’effectuer des simulations d’attaque, et bien sûr de se doter des outils de protection et des bonnes pratiques en matière de mots de passe notamment.
« Globalement, les antivirus et les équipements informatiques sont performants en matière sécurité. Le maillon faible, c’est surtout la défaillance humaine. 80% des cyberattaques pourraient être évitées grâce à une bonne formation des utilisateurs ».
Pour les entreprises de toute taille, se former et s’informer pour mettre en œuvre les bonnes pratiques de prévention et savoir comment réagir en cas d’attaque devient impératif. Ajoutons que les normes de cybersécurité évoluent très vite, suivant les innovations technologiques (cloud, IA, objets connectés…), d’où la nécessité d’être en veille permanente et de s’appuyer sur des spécialistes reconnus en la matière.