Menu
Accueil / Ma cyber sécurité / Conseils de pro / Cyber-risques, cybercriminalité : de quoi parlons nous ?

Cyber-risques, cybercriminalité

De quoi parlons-nous ?

À l’ère du tout connecté, les entreprises ne sont pas épargnées par ces nouveaux risques. Les TPE/PME, aux systèmes informatiques plus légers, sont des cibles de premier choix. Et pourtant, 83 % des dirigeants d'entreprises ne se sentent peu, voir pas du tout exposés*... 

cyber-risques

CYBER RISQUES : QU’EST-CE QUE C’EST ?

Un cyber-risque, c'est une atteinte à :

  • des systèmes électroniques et/ou informatiques,
  • des données informatisées (personnelles, confidentielles ou d’exploitation).

Les cyber-risques sont la conséquence :

  • d'un acte malveillant,
  • mais aussi d'une simple erreur humaine, d'une panne ou d'un problème technique.

La cybercriminalité a pour but de :

  • détourner ou voler des données personnelles et/ou confidentielles : fichiers clients, projets stratégiques, données bancaires…
  • paralyser l'activité de l'entreprise en bloquant ou prenant le contrôle du système informatique,
  • extorquer des fonds par ruse ou rançon pour arrêter le piratage de votre système.

CYBERCRIMINALITÉ : LES MENACES LES PLUS RÉPANDUES

Les Maliciel (Malware) sont des logiciels malveillants, plus communément appelés virus, créés dans le but de nuire à un système informatique ou de collecter des informations, à l’insu de l’utilisateur. Cette catégorie de menaces regroupe notamment :

  • Ver (Worm), logiciel nuisant à la performance d’un ordinateur ou d’un réseau et qui se propage à d’autres ordinateurs, notamment par emails, messagerie instantanée, clé usb...
  • Cheval de Troie (Trojan-Horse), logiciel en apparence normal mais qui infeste l’ordinateur par un ver, un logiciel espion, ou qui permet de prendre le contrôle du système à distance.
  • Mouchard ou logiciel espion (Spyware), logiciel installé à l’insu de la victime pour collecter et transférer des informations.
  • Enregistreur de frappe (Keylogger), logiciel chargé d’enregistrer tout ce qui est tapé sur le clavier de l’ordinateur de la victime (mots de passe, données personnelles…).
  • Logiciel rançonneur (Ransomware), logiciel conçu pour extorquer de l’argent en prenant en otage des fichiers informatiques incitant les victimes à payer une rançon pour les récupérer. En réalité, même en cas de paiement l’ordinateur de la victime peut rester verrouillé. 

Le saviez-vous ?  « CryptoLocker » est un exemple de ransomware, il entraîne le cryptage des données, qui deviennent inutilisables sans une clé de décryptage détenue par le pirate.

Autres types de menaces répandues :

  • Hameçonnage (Phishing), technique visant à dérober des renseignements personnels en faisant croire à la victime qu’elle s’adresse à un organisme de confiance (banque, administration…). Généralement, la victime reçoit un mail « piège » l’invitant à se rendre sur un formulaire en ligne frauduleux pour saisir des données personnelles, souvent à caractère financier.
  • Téléchargement automatique dynamique (Drive-by download), méthode de contamination via l’installation d’un logiciel frauduleux installé lors de la simple navigation sur un site internet ou de la consultation d’un email piégé.
  • Attaque par déni de service (Attaque DoS), attaque visant à rendre un site internet indisponible en saturant les serveurs par l’envoi en simultané d’une multitude de connexions ou de données. 

À lire aussi : Quelles sont les différents types d'attaques pour une entreprise ?

CYBER-ATTAquES : D’OÙ PROVIENNENT-ELLES ?

Cette forme de délinquance peut provenir de réseaux organisés à dimension internationale, mais également d’un individu isolé : concurrent, client mécontent, hacker…

Elle peut trouver son origine au sein même de votre entreprise : collaborateur ayant branché une clé USB sur votre réseau, sabordage par un collaborateur licencié, vol par un sous-traitant… Une cyber-attaque peut donc être volontaire ou issue d’une négligence.

 
Quelles conséquences pour votre entreprise ?

  • Financières
    Pertes d’exploitation liées à l’arrêt de votre SI, frais de remise en état, perte du fichier clients, plainte d’un client…
  • En termes d’image et de réputation
    Moins de confiance chez vos clients ou vos fournisseurs et partenaires, baisse de crédibilité sur les réseaux sociaux…

Pour aller plus loin : consultez le site de l'Agence Nationale de la Sécurité des Systèmes d'information : www.ssi.gouv.fr

LA MATMUT VOUS ACCOMPAGNE...

la Matmut vous accompagne pour assurer une protection optimale à votre entreprise contre la cybercriminalité. Pour trouver la solution la plus adaptée : 

Parlez-en à un conseiller !

cybercriminalité