Conicom vous présente les principales menaces informatiques, et les pratiques et solutions pour s’en protéger.
Les Principales Menaces Informatiques
Un an après la mise en application du RGPD, Conicom revient sur les principales menaces informatiques. La sécurité des SI est un des principaux chapitres du Règlement Européen, ce qui a fortement contribué à en faire un thème majeur dans le microcosme de l’entreprise.
Mais à bien y regarder, il n’y avait pas besoin de cela. Le plus ancien virus identifié sur une plateforme PC, l’illustre BRAIN, date de 1986. 35 ans plus tard, les cybermenaces sont devenues légions ; et leur croissance à l’instar de leur dangerosité est exponentielle.
Quelques Chiffres…
Entre 2018 et 2017, on a constaté une augmentation de 32% des cyberattaques – soit un peu plus d’un milliard d’attaques. En 2019, www.cybermalveillance.gouv.fr annonçait une augmentation de 210% des cyberattaques par rapport à 2018. Plus concrètement, le coût de la cybercriminalité était estimé à 600 milliards de dollars, soit 1% du PIB mondial. Sur la même période, une étude d’Accenture déterminait à 25% l’augmentation des cyberattaques ciblant les grandes entreprises.
Ces informations suffisent à elles seules à alerter sur le sujet. Mais c’est le RGPD qui aura réussi à provoquer une réelle prise de conscience des dirigeants sur les enjeux de la cybersécurité ; très probablement en raison du renforcement du cadre légal…
Néanmoins, en 2020 le nombre de cyberattaque va littéralement exploser. La crise sanitaire a obligé les entreprises à recourir au télétravail de façon massive et inattendue. Conséquence : des centaines de milliers d’utilisateurs astreints à travailler à domicile du jour au lendemain ; équipés d’ordinateurs peu ou pas protégés. Une aubaine pour les cyberpirates… Ainsi, en novembre, on annonçait une augmentation de 400% des attaques depuis le confinement. Un chiffre effarant… De plus, un grand nombre étaient conduites par des ransomwares, malwares particulièrement dangereux.
Enfin, la crise Covid-19 a également fait la part belle au Phishing. Le nombre de sites d’hameçonnage ayant dépassé le triste cap des 2 millions en 2020, et le nombre d’attaques journalières estimé à 18 millions par Google …
Les conséquences…
En plus de leur croissance vertigineuse, les cybermenaces n’ont de cesse de se renouveler et de gagner en efficacité. Les entreprises, et notamment les TPE-PME sont particulièrement exposées. En effet, le manque de moyens, de budget, de connaissances… en font des cibles faciles. Et les conséquences sont souvent désastreuses : coûts imprévus, blocage d’activité, extorsions de fond, baisse de la notoriété, destruction des données… De plus, le risque légal plane désormais dans le cas où les données confiées ne bénéficiaient pas d’un niveau de protection suffisant.
Conclusion, la sécurité informatique n’est plus aujourd’hui un thème réservé aux grosses structures, bien au contraire …
Quelles sont les principales menaces informatiques ?
Pour la majorité, il s’agit de malware. Il s’agit d’un terme générique regroupant différents types de logiciels malveillants : virus, spyware, ransomware… Mais il existe d’autres menaces, tout autant dangereuses. En effet, quel que soit leur type, les cybermenaces ont en commun une volonté affichée de nuire, la plupart du temps à des fins vénales …
— Les virus sont des logiciels malveillants qui se répandent généralement lors d’échanges de données sur internet et via les emails. Les virus se greffent à un programme et se répètent lors de son exécution, se propageant ainsi à d’autres logiciels avec leur propre code, jusqu’à infecter tout l’ordinateur …
— Les vers, autres malwares proches des virus, se répandent de la même façon. Ils s’attaquent aux systèmes informatiques en effaçant ou corrompant leurs données.
— Dans l’obscure famille des malwares, les spywares sont certainement les plus sournois. Utilisant les failles de sécurité, ils s’exécutent en arrière-plan sans l’autorisation des utilisateurs. Ainsi, ils collectent discrètement les données : mots de passe, identifiants, données sensibles / bancaires … pour les transmettre à leur auteur. Ce dernier en fera un usage évidemment frauduleux. Les spywares sont caractéristiques d’un manquement grave à la sécurité des données.
— Les Ransomware sont les plus dangereux des malwares. Ils se propagent dans les appareils et cryptent les fichiers. Ils empêchent ainsi les utilisateurs d’accéder aux systèmes jusqu’au paiement d’une rançon. L’essor des cryptomonnaies et la difficulté à protéger les SI des ransomwares ont largement favorisé leur essor … Et leurs attaques sont particulièrement dévastatrices : Le Grand Annecy, la Ville de La Rochelle et le CHU de Rouen peuvent en témoigner…
— Le Phishing ou hameçonnage est une pratique malveillante visant à inciter une personne à fournir des informations personnelles. La méthode est simple, elle repose sur l’envoi d’un email frauduleux. Lorsqu’il s’agit d’une escroquerie on parle de SCAM. La France est le deuxième pays le plus visé au monde. Les abonnés Netflix ont d’ailleurs bien souvent été victimes d’attaques particulièrement bien orchestrées ; recevant un email indiquant une suspension de service pour cause de non-paiement… la suite est simple à imaginer.
— L’objectif des Attaques DDoS est tout simplement de rendre indisponible un site ou service web. Pour cela, les cyberpirates submergent le serveur de requêtes, jusqu’à le faire planter. Elles sont généralement motivées par des raisons commerciales ou plutôt concurrentielles ; mais peuvent aussi être d’ordre politique ou idéologique. Bien que ne menaçant pas directement les données et logiciels, les attaques DDoS n’en restent pas moins d’une grande virulence, et sont couteuses en temps, comme en argent…
L’enjeu, la stratégie de sécurité informatique…
L’ANSSI a récemment publiée une étude indiquant que 53% des français n’avaient pas de bonnes pratiques en matière de cybersécurité. La raison identifiée : ils ne savent comment faire… Il semble évident qu’un effort de sensibilisation à l’échelle national est nécessaire, et urgent.
L’étude alertait sur le fait que cette méconnaissance pouvait être lourde de conséquences pour les entreprises et leur activité. Puis, elle surenchérissait pointant du doigt le manque de vigilance des utilisateurs en télétravail. Un constat inquiétant en période de crise sanitaire …
Face aux enjeux, la mise en place d’une stratégie de cybersécurité n’est pas une option. Pour être un succès, le projet doit être mené en considération des risques et menaces cités plus haut. En un mot, il doit être global…
— Protéger les comptes de messagerie avec un antispam. L’innovant éditeur français MailInBlack propose une solution misant tant sur l’efficacité que la convivialité. Fortement appréciée, le service est rapidement devenu un must du marché.
— Définir une stratégie de sauvegarde. La sauvegarde automatique en ligne, sur des hébergements conformes au RGPD, est aujourd’hui une évidence. Associé à un NAS, le combo est garanti 100% sécurité, et fiabilité.
— Etablir une stratégie de mot de passe respectant les règles en matière de sécurité : mots de passe complexes…
— Sensibiliser les équipes à la protection des données, veiller aux bonnes pratiques au quotidien ;
— Maintenir les SI. La sécurité du parc passe par sa maintenance, la mise à jour et l’administration des systèmes, ainsi que la sécurisation des accès au réseau; d’où la priorité d’une infogérance de qualité.
Le RGPD n’est pas arrivé par hasard, et les menaces informatiques ne sont plus de petites pannes résolues grâce à un formatage. Les cybermenaces évoluent à la même vitesse que les technologies. Et les petites structures sont tout autant visées que les grosses.
Pourtant, aujourd’hui les solutions sont à portée de main, et accessibles. Vous souhaitez en parler ? Contactez-nous !
Dernière mise à jour le 17 février 2021.