Cyberattaques : risques, conséquences et mesures à prendre
Particuliers, sociétés et administrations sont les cibles constantes d’attaques cybercriminelles. Dans le monde professionnel, 60 % des attaques ciblent les PME, alors que « seulement » 40 % concernent les grandes entreprises, selon le rapport de Verizon Data Breach Investigations. Comprendre les méthodes de piratage informatique pratiquées par les hackers et les mesures de protection disponibles pour y faire face est essentiel pour assurer efficacement la sécurité de son entreprise, que l’on dirige une société de 5 salariés ou de 5 000.
Quelles sont les sources de cyberattaques ?
Que le matériel informatique soit sur un réseau interne, un réseau externe (connecté à Internet), les deux ou complètement hors réseau, il peut toujours présenter des faiblesses exploitables par une activité interne ou externe à l’entreprise.
Attaques internes
Des problèmes de sécurité peuvent être générés par des collaborateurs de l’entreprise. Il peut s’agir d’erreurs de manipulation menant à une corruption ou une destruction de données sensibles. Il peut aussi s’agir d’actes de malveillance visant à déstabiliser l’entreprise en volant, modifiant ou divulguant des données confidentielles à des tiers, généralement à des fins lucratives.
Attaques externes
Les attaques externes sont menées par des cybercriminels (ou hackers) qui exploitent les failles de sécurité des systèmes informatiques des entreprises. Elles ont le plus souvent pour but de récupérer des données (méthode dite de hameçonnage ou de phishing) ou d’altérer le bon fonctionnement des services dans le but d’obtenir une rançon (attaque par rançongiciel ou ransomware).
Quelles sont les méthodes d’attaque ?
Les attaques informatiques visent la plupart du temps le site Internet de l’entreprise ou ses boîtes mails.
Les sites subissent en effet des opérations de « défiguration » (ou de défacement) ayant pour but de modifier leur aspect. Cette méthode permet au hacker d’afficher le message de son choix sur le site Internet de sa victime, parfois à caractère politique ou idéologique. L’attaque peut aussi totalement empêcher le fonctionnement du site par un « déni de service » (denial of service ou DDos), obligeant l’entreprise à verser une rançon pour un retour à la normale.
Les attaques visent aussi les boîtes mails des collaborateurs de l’entreprise via l’envoi de courriers indésirables (autrement appelés spams ou pourriels). Au mieux, ces spams peuvent n’être que la conséquence d’un abus marketing, mais ils ont très souvent pour but le hameçonnage (phishing) de données personnelles ou professionnelles. Ces données, selon leur degré de confidentialité (base de clients, rapports budgétaires, orientations stratégiques, etc.), sont volées, corrompues ou détruites et sont parfois remises sous condition de règlement d’une rançon.
Quelles conséquences pour l’entreprise ?
Subir une attaque informatique peut évidemment mettre en péril toute une activité, si celle-ci perd de nombreuses données ou si elle est ralentie, voire stoppée par l’indisponibilité de ses systèmes d’information.
De plus, une cyberattaque peut mettre à mal l’image de la société, qui risque alors de perdre la confiance de ses clients et partenaires. Elle peut aussi générer des frais de réparation et de remise à niveau des systèmes de sécurité et l’exposer à des sanctions en cas de non-respect de la sécurisation des données personnelles exigée par le Règlement général sur la protection des données (RGPD).
Comment réduire le risque d’une cyberattaque ?
Supprimer le risque de cyberattaque est impossible, mais le réduire est à la portée de tous. Il suffit d’adopter quelques règles de bonnes pratiques. Il convient dans un premier temps de désigner un Responsable de la sécurité des systèmes d’information (RSSI) et, en fonction de la taille de l’entreprise, créer une équipe dédiée à la cyberprotection.
Il est possible de réaliser un auto-diagnostic de sécurité à l’aide d’un outil créé par les services du Haut fonctionnaire de défense et de sécurité du ministère de l’Économie et des Finances. Cet outil pointe les failles qui peuvent exister dans l’organisation de la cyberdéfense d’une entreprise.
Matériel
Il vous faut utiliser du matériel fiable, placé dans une pièce sécurisée et dont l’accès est restreint à des personnes clairement identifiées et compétentes.
Sauvegardez les données régulièrement et sur plusieurs supports placés à des endroits différents (physiquement et virtuellement). Plus les données sont sensibles, plus la fréquence de sauvegarde doit être importante.
Logiciel
Mettez à jour régulièrement les systèmes d’exploitation et logiciels, notamment les antivirus et les navigateurs sur tous les postes de travail. Si possible, mettre en place les mises à jour automatiques.
Passez l’ensemble du site en SSL (Always on SSL). Ce sont les pages sécurisées représentées par la mention HTTPS et l’apparition d’un petit cadenas dans la barre d’URL (adresse web). Il est en effet désormais conseillé d’appliquer cette protection à toutes les pages du site et pas seulement aux plus sensibles.
Pensez à utiliser un gestionnaire de mails fiable et à jour des standards de sécurité actuels.
Installez systèmes de protection, de gestion et de contrôle, tels que des pare-feux, antivirus et des filtres anti-hameçonnage pour les mails.
Utilisateur
Vous devez utiliser des mots de passe robustes, les modifier régulièrement et sécuriser leur recouvrement en cas de perte. Un mot de passe robuste contient 12 caractères, au moins une majuscule, une minuscule et un caractère spécial.
Un compte administrateur doit être utilisé uniquement pour les opérations le nécessitant. Pour les tâches quotidiennes, privilégiez l’utilisation d’un compte classique.
Adaptez la sécurisation des données par rapport à leur niveau de sensibilité. Il est notamment possible de :
- limiter l’accès aux documents confidentiels par la mise en place d’une sécurité par code ;
- utiliser un système de chiffrement des données ;
- conditionner l’accès à l’utilisation d’une carte à puce dotée d’un certificat numérique.
Ne pas ouvrir les mails provenant d’expéditeurs inconnus, surtout s’ils contiennent une pièce jointe. Se méfier notamment :
- des extensions de pièces jointes douteuses (.pif ; .bat ; .exe, etc.) ;
- des liens cliquables (orthographes des URL à vérifier) ;
- des clés USB trouvées par hasard. Elles peuvent contenir des logiciels malveillants s’activant automatiquement lorsque la clé est insérée.
Impliquer le personnel en le formant et le sensibilisant
Le personnel utilisant le réseau informatique est souvent la cible privilégiée des hackers. Sans le vouloir, ils sont la porte d’entrée des logiciels malveillants. Il est primordial de sensibiliser le personnel de l’entreprise à cette menace et de le former aux bonnes pratiques.
Afin d’aider les entreprises dans ce sens, le site cybermalveillance.gouv.fr propose de télécharger gratuitement un kit de sensibilisation à destination des dirigeants et employés.
Que faire en cas de cyberattaque ?
Les méthodes d’intrusions des cybercriminels sont en constante évolution et lorsqu’une brèche est identifiée et sécurisée par les systèmes de protection, une nouvelle voit le jour. C’est une guerre sans fin qui nécessite de se mettre à jour constamment et de toujours rester vigilant.
Pour lutter efficacement contre les hackers, il convient de signaler tout acte ou suspicion de cybermalveillance aux services de l’État dédiés : signal-spam.fr pour les mails abusifs ou dangereux ; et internet-signalement.gouv.fr pour les escroqueries ou les contenus illicites (trafics, pédophilie, terrorisme, incitation à la haine, etc.).
Dans tous les cas, commencez par immédiatement contacter vos services informatiques et, si vous souhaitez porter plainte, conservez toutes les traces d’activités suspectes que vous aurez pu relever.
Le site Internet cybermalveillance.gouv.fr peut aussi fournir des informations sur les menaces, les bonnes pratiques et les actualités relatives à la cybercriminalité.
