Menu

CONSEILS DE PRO

Cybercriminalité : limiter les risques en entreprise

Vol de données confidentielles, utilisation frauduleuse de données bancaires, piratage paralysant votre système informatique, espionnage, cyber-extorsion de fonds…

À l’ère du tout connecté, les entreprises ne sont pas épargnées par ces nouveaux risques. Les TPE/PME, aux systèmes informatiques plus légers, sont des cibles de premier choix.

La cybercriminalité, qu’est-ce que c’est ?

Il s’agit de toute atteinte à des systèmes informatiques dont le but est de :

  • détourner ou voler des données confidentielles : fichiers clients, bases fournisseurs, projets stratégiques, données bancaires…
  • paralyser votre activité en bloquant ou prenant le contrôle de votre système informatique,
  • extorquer des fonds par ruse ou rançon pour arrêter le piratage de votre système…

EXEMPLES DE menaces répandues
  • Maliciel (Malware) : catégorie de logiciels malveillants (plus communément appelés virus) créés dans le but de nuire à un système informatique ou de collecter des informations, à l’insu de l’utilisateur.

Cette catégorie regroupe notamment :

  • Ver (Worm) : logiciel nuisant à la performance d’un ordinateur ou d’un réseau et qui se propage à d’autres ordinateurs, notamment par emails, messagerie instantanée, clé usb...
  • Cheval de Troie (Trojan-Horse) : logiciel en apparence normal mais qui infeste l’ordinateur par un ver, un logiciel espion, ou qui permet de prendre le contrôle du système à distance.
  • Mouchard ou logiciel espion (Spyware) : logiciel installé à l’insu de la victime pour collecter et transférer des informations.
  • Enregistreur de frappe (Keylogger) : logiciel chargé d’enregistrer tout ce qui est tapé sur le clavier de l’ordinateur de la victime (mots de passe, données personnelles…).
  • Logiciel rançonneur (Ransomware) : logiciel conçu pour extorquer de l’argent en prenant en otage des fichiers informatiques incitant les victimes à payer une rançon pour les récupérer. En réalité, même en cas de paiement l’ordinateur de la victime peut rester verrouillé. 

« CryptoLocker » en est un exemple : il entraîne le cryptage des données, qui deviennent inutilisables sans une clé de décryptage détenue par le pirate. 

Conséquence possible de ces maliciels : contrôle à distance des équipements dans un réseau clandestin d’ordinateurs (BotNet ou machines zombies) par les pirates qui peuvent ainsi mener toutes sortes d’actions : blocage des serveurs, envois de spams, propagation d’autres virus, vol de données personnelles… Ce type de piratage « de masse » est lucratif pour les pirates qui louent leur « BotNet » à d’autres cybercriminels.

  • Hameçonnage (Phishing) : technique visant à dérober des renseignements personnels en faisant croire à la victime qu’elle s’adresse à un organisme de confiance (banque, administration…). Généralement, la victime reçoit un mail « piège » l’invitant à se rendre sur un formulaire en ligne frauduleux pour saisir des données personnelles, souvent à caractère financier.
  • Téléchargement automatique dynamique (Drive-by download) : méthode de contamination via l’installation d’un logiciel frauduleux installé lors de la simple navigation sur un site internet ou de la consultation d’un email piégé.
  • Attaque par déni de service (Attaque DoS) : attaque visant à rendre un site internet indisponible en saturant les serveurs par l’envoi en simultané d’une multitude de connexions ou de données. 
D’où proviennent les menaces ?

Cette forme de délinquance peut provenir de réseaux organisés à dimension internationale, mais également d’un individu isolé : concurrent, client mécontent, hacker…

Elle peut trouver son origine au sein même de votre entreprise : collaborateur ayant branché une clé USB sur votre réseau, sabordage par un collaborateur licencié, vol par un sous-traitant… Une cyber-attaque peut donc être volontaire ou issue d’une négligence.

 
Quelles conséquences pour votre entreprise ?
  • Financières : pertes d’exploitation liées à l’arrêt de votre système informatique, frais de remise en état, perte du fichier clients, plainte d’un client…
  • En termes d’image et de réputation : moins de confiance chez vos clients ou vos fournisseurs et partenaires, baisse de crédibilité sur les réseaux sociaux…

sécurité cybercrimalité

Pour plus d’informations, consultez le site de l’Agence Nationale de la Sécurité des Systèmes d’Information : www.ssi.gouv.fr

Vous souhaitez protéger votre entreprise contre les cyber-risques ?
La Matmut a des solutions !

Parlez-en à un conseiller !

Le contenu de cette page n'a pas vocation à être exhaustif et ne saurait se substituer à la législation en vigueur