On a toujours l’impression que seuls les autres sont victimes de piratages informatiques. Pourtant, particuliers et entreprises de toute taille peuvent être la cible de cyberattaques. Or le coût, notamment financiers de telles attaques ne cessent d’augmenter. Ainsi, en France, le coût moyen de la cybercriminalité est passé de 9000€ en 20149 à 35 000€ en 2020. Et ce coût financier va au-delà des seules rançons, avec parfois le blocage des données induisant le blocage de l’activité de l’entreprise. Ainsi, quel est l’enjeu de la cybercriminalité et comment répondre au défi de la sécurité des systèmes d’information ?
Petites ou grandes entreprises : toutes des cibles potentielles des cybercriminels
La récente actualité à fait la part belle aux risques croissants de la cybercriminalité. Des entreprises mondialement connues, évoluant même dans le domaine des nouvelles technologies se voient ainsi régulièrement victimes d’attaques informatiques, à l’instar de Microsoft il y a quelques jours seulement avec des impacts sur ses clients. Mais les grands groupes ne sont pas les seules cibles de pirates informatiques. Dernièrement, la mairie et la communauté d’agglomération d’Angers ont été victimes d’une cyberattaque ayant entraîné le cryptage des données et donc l’impossibilité d’exploiter les systèmes d’informations. De la même manière, les hôpitaux de Dax et de Villefranche ont aussi été victime d’un ransomware, c’est-à-dire le chiffrement des données et leur déblocage conditionné au paiement d’une rançon.
Ainsi, les grands groupes ne sont pas les seules cibles des pirates informatiques. Les administrations, les services publics, les services de santé, les petites entreprises… Tout acteur peut aujourd’hui être victime de cybercriminalité avec de réels risques sur son activité.
Erreur humaine et faille de sécurité
Il existe une réelle course contre la montre résolution des failles technologiques et pirates informatiques qui cherchent à s’y engouffrer. Ainsi, au-delà de l’apport de nouvelles fonctionnalités, les mises à jour des logiciels, programmes, sites web servent avant toute chose à résoudre des problématiques de sécurité en réponse à de nouveaux dangers. D’où l’intérêt de mettre à jour aussi régulièrement ses logiciels. Mais au-delà des failles techniques, c’est bien l’humain qui est la principale porte d’entrée des cybercriminels.
Et de fait, les pirates informatiques le savent c’est bien les salariés qu’il leur faut cibler lorsque qu’ils entendent s’attaquer à une entreprise. L’une des principales techniques est l’envoi de mails avec tantôt des tentatives de chantage avec de prétendues vidéos compromettantes, tantôt des pièces jointes contenant des malwares infectant les systèmes d’information lorsqu’ils sont ouverts. Certains de ces logiciels frauduleux vont enregistrer votre écran à votre insu, dérober vos mots de passe et vos données personnelles, voire crypter les données vos systèmes d’informations comme évoqués plus haut.
Des solutions se protéger et lutter contre la cybercriminalité
Puisque l’humain est la principale faille de sécurité, il est donc essentiel de former les collaborateurs d’une entreprise aux risques et aux enjeux de la sécurité informatique et de la cybercriminalité afin que chacun adopte.
Il est également souvent nécessaire de faire appel à une entreprise spécialiste de la sécurité des réseaux informatiques afin d’auditer la sécurité des installations (serveurs, réseaux, postes…), de mettre en place les dispositifs de protection et leur maintenance régulière (pare-feu, anti-spam, anti-ransomware, anti-pishing, sauvegarde cloud…), de définir des règles d’usage strictes (régulation des accès, changement régulier des mots de passe…).
En cas d’attaque avérée, il est également essentiel de savoir réagir correctement et de se faire accompagner. Ainsi, on recommande de ne pas répondre aux pirates informatiques, de ne pas payer de rançons, d’isoler l’ordinateur ou le réseau infecté, de porter plainte en contactant la BEFTI (Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information).
Ainsi, que vous soyez gérant ou chargé des systèmes d’informations d’une petite ou d’une grande entreprise, il est essentiel de prendre les devants pour protéger votre organisme des risques de piratages informatiques. Formez vos équipes et n’hésitez pas à faire appel à des spécialistes de la sécurité informatique.
Spécialiste des réseaux sociaux, du référencement, de la création de site web ou encore la publicité sur internet. Je met au service mes compétences pour aider les Entreprises du 66 (et d’ailleurs) à développer leur visibilité sur internet. Contactez moi pour booster votre Entreprise sur le Net !
Benjamin Terrier,
Gérant de Digital Marketing 66 (Agence web à Perpignan)