Les menaces informatiques qui ciblent les entreprises

Les menaces informatiques qui visent les entreprises

En tant que dirigeant, bien comprendre et évaluer les risques auxquels son entreprise doit faire face est primordial. Les menaces informatiques représentent un risque important. L’augmentation du nombre de cyber-attaques visant les entreprises a fait évoluer les mentalités. Désormais, la sécurité informatique et la protection des données font partie des principales préoccupations des chefs d’entreprise, quelle que soit la taille de leur structure.

Les menaces informatiques concernent aussi les TPE-PME

La transformation digitale s’est accélérée dans tous les secteurs. Les systèmes informatiques sont de plus en plus interconnectés et les données sont massivement migrées vers le cloud. Les TPE-PME suivent également cette évolution. Cela leur apporte évidemment de nouvelles opportunités mais cela augmente aussi significativement les risques. Jugées plus fragiles et moins préparées, les PME sont autant ciblées que les plus grandes entreprises. Les motivations des cyber-criminels sont principalement l’extorsion de fonds, la volonté de nuire ou d’espionner. Selon le rapport 2019 de l’assureur Hiscox, les deux tiers des entreprises françaises interrogées ont reporté une attaque. Autre statistique édifiante : plus de 4 entreprises sur 5 ne sont pas suffisamment préparées aux cyber-risques.

Proportion des entreprises touchées par une attaque selon la taille, sur 12 mois, crédit : Hiscox.

Le facteur humain en cause dans la majorité des intrusions

La plupart du temps, la vulnérabilité est souvent liée au comportement des collaborateurs en interne. En effet, les incidents de sécurité proviennent souvent d’actions humaines, comme par exemple le non respect des règles de sécurité (mots de passe divulgués, clic sur un lien frauduleux, perte de matériel, etc…). A cela s’ajoute de nouvelles pratiques, difficilement maîtrisable par l’entreprise : Le shadow IT consiste à utiliser des programmes installés sans l’accord de la direction. Le BYOD (bring your own device) consiste à utiliser son équipement personnel (smartphone, tablette, ordinateur) pour accéder aux applications ou aux fichiers de l’entreprise. Il est donc primordial de sensibiliser les salariés aux risques informatiques. Il est en outre nécessaire de les former aux bonnes pratiques quant à l’utilisation des outils informatiques.

Les principales menaces informatiques

Les failles de sécurité

Les failles de sécurité ne sont pas des menaces directes. Ce sont des portes d’entrée utilisées par les pirates pour pénétrer les systèmes informatiques. Ces vulnérabilités peuvent être externes, logicielles ou matérielles, provenant de l’éditeur ou du fabricant. Il peut s’agir par exemple de failles de sécurité sur les processeurs ou sur les systèmes d’exploitation. Il y a également les vulnérabilités internes liées à une mauvaise ou insuffisante configuration du système informatique, ou de l’un de ses composants.

Les malwares

C’est une terminologie utilisée pour désigner tous les types de logiciels malveillants. Elle englobe donc les adware (publicités intempestives), les virus, spyware et autres chevaux de Troie. Ces derniers sont plus dangereux car ils ont pour but de provoquer des dégâts directement, de prendre le contrôle de vos appareils ou de voler des informations.  

Le hameçonnage (ou phishing)

Le phishing est l’escroquerie la plus courante. Elle consiste à envoyer un email ou un sms frauduleux en se faisant passer pour un tiers de confiance (une entreprise ou une administration). Les mails notamment sont trompeurs car ils imitent le logo et l’identité visuelle de ces tiers. L’objectif est de récupérer des informations de la victime (souvent ses identifiants) ou de lui faire exécuter une action visant à installer un logiciel malveillant. 

Les rançongiciels (ou ransomeware)

C’est un malware qui bloque l’accès au système informatique ou à des fichiers de l’entreprise. Le rétablissement de l’accès fait l’objet d’un chantage et d’une demande de rançon. L’ANSSI a récemment publié son état de la menace rançongiciel. Dans ce rapport, l’agence indique que “ces codes malveillants représentent actuellement la menace informatique la plus sérieuse pour les entreprises et institutions par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité.”

augmentation des attaques de ransomeware sur les entreprises
Augmentation des attaques par ransomeware ciblant les entreprises entre 2017 et 2019. Source : Malwarebytes.

Pour se protéger efficacement contre ces menaces diverses et être capable de réagir en cas de problème, il est nécessaire de mettre en place un ensemble de bonnes pratiques informatiques.
Contactez-nous pour faire le point sur votre sécurité informatique.

Défilement vers le haut