À l’ère du tout connecté, les entreprises ne sont pas épargnées par ces nouveaux risques. Les TPE/PME, aux systèmes informatiques plus légers, sont des cibles de premier choix. Et pourtant, 83 % des dirigeants d'entreprises ne se sentent peu, voir pas du tout exposés*...
CYBER RISQUES : QU’EST-CE QUE C’EST ?
Un cyber-risque, c'est une atteinte à :
- des systèmes électroniques et/ou informatiques,
- des données informatisées (personnelles, confidentielles ou d’exploitation).
Les cyber-risques sont la conséquence :
- d'un acte malveillant,
- mais aussi d'une simple erreur humaine, d'une panne ou d'un problème technique.
La cybercriminalité a pour but de :
- détourner ou voler des données personnelles et/ou confidentielles : fichiers clients, projets stratégiques, données bancaires…
- paralyser l'activité de l'entreprise en bloquant ou prenant le contrôle du système informatique,
- extorquer des fonds par ruse ou rançon pour arrêter le piratage de votre système.
CYBERCRIMINALITÉ : LES MENACES LES PLUS RÉPANDUES
Les Maliciel (Malware) sont des logiciels malveillants, plus communément appelés virus, créés dans le but de nuire à un système informatique ou de collecter des informations, à l’insu de l’utilisateur. Cette catégorie de menaces regroupe notamment :
- Ver (Worm), logiciel nuisant à la performance d’un ordinateur ou d’un réseau et qui se propage à d’autres ordinateurs, notamment par emails, messagerie instantanée, clé usb...
- Cheval de Troie (Trojan-Horse), logiciel en apparence normal mais qui infeste l’ordinateur par un ver, un logiciel espion, ou qui permet de prendre le contrôle du système à distance.
- Mouchard ou logiciel espion (Spyware), logiciel installé à l’insu de la victime pour collecter et transférer des informations.
- Enregistreur de frappe (Keylogger), logiciel chargé d’enregistrer tout ce qui est tapé sur le clavier de l’ordinateur de la victime (mots de passe, données personnelles…).
- Logiciel rançonneur (Ransomware), logiciel conçu pour extorquer de l’argent en prenant en otage des fichiers informatiques incitant les victimes à payer une rançon pour les récupérer. En réalité, même en cas de paiement l’ordinateur de la victime peut rester verrouillé.
Le saviez-vous ? « CryptoLocker » est un exemple de ransomware, il entraîne le cryptage des données, qui deviennent inutilisables sans une clé de décryptage détenue par le pirate.
Autres types de menaces répandues :
- Hameçonnage (Phishing), technique visant à dérober des renseignements personnels en faisant croire à la victime qu’elle s’adresse à un organisme de confiance (banque, administration…). Généralement, la victime reçoit un mail « piège » l’invitant à se rendre sur un formulaire en ligne frauduleux pour saisir des données personnelles, souvent à caractère financier.
- Téléchargement automatique dynamique (Drive-by download), méthode de contamination via l’installation d’un logiciel frauduleux installé lors de la simple navigation sur un site internet ou de la consultation d’un email piégé.
- Attaque par déni de service (Attaque DoS), attaque visant à rendre un site internet indisponible en saturant les serveurs par l’envoi en simultané d’une multitude de connexions ou de données.
À lire aussi : Quelles sont les différents types d'attaques pour une entreprise ?
CYBER-ATTAquES : D’OÙ PROVIENNENT-ELLES ?
Cette forme de délinquance peut provenir de réseaux organisés à dimension internationale, mais également d’un individu isolé : concurrent, client mécontent, hacker…
Elle peut trouver son origine au sein même de votre entreprise : collaborateur ayant branché une clé USB sur votre réseau, sabordage par un collaborateur licencié, vol par un sous-traitant… Une cyber-attaque peut donc être volontaire ou issue d’une négligence.
Quelles conséquences pour votre entreprise ?
- Financières
Pertes d’exploitation liées à l’arrêt de votre SI, frais de remise en état, perte du fichier clients, plainte d’un client… - En termes d’image et de réputation
Moins de confiance chez vos clients ou vos fournisseurs et partenaires, baisse de crédibilité sur les réseaux sociaux…
Pour aller plus loin : consultez le site de l'Agence Nationale de la Sécurité des Systèmes d'information : www.ssi.gouv.fr
LA MATMUT VOUS ACCOMPAGNE...
la Matmut vous accompagne pour assurer une protection optimale à votre entreprise contre la cybercriminalité. Pour trouver la solution la plus adaptée :
