L'avis des spécialistes

Les menaces à la cybersécurité : d’où proviennent‑elles et quels en sont les enjeux ?

Reading time:  4 Minutes

La cybersécurité est d’une importance capitale. N’importe quelle entreprise, n’importe quel organisme peuvent être ciblés.

Le coût mondial de la cybercriminalité devrait atteindre 2 billions de dollars américains d’ici 2019, et le PDG d’IBM, Ginni Rometty, estime qu’il s’agit du plus grand risque auquel font face les entreprises du monde entier aujourd’hui. Et pourtant, malgré plusieurs campagnes de sensibilisation internationales, un grand nombre d’organismes ne font toujours pas les démarches nécessaires pour répondre à cette menace croissante.

D’où viennent les menaces à la cybersécurité ?

Ce sont généralement les attaques externes et massives qui font l’actualité. Mais un grand nombre de risques quotidiens proviennent de votre entreprise même. Il peut s’agir de fuites de la part de vos employés qui, de façon intentionnelle ou non, révèlent des mots de passe ou des informations sensibles, ou alors d’une opération initiée par des acteurs internes malveillants : des employés ou associés qui cherchent à utiliser les informations à leur portée afin d’exploiter ou de porter dommage aux réseaux de l’entreprise.

Les attaquants externes sont, certes, une menace croissante : ils recherchent sans cesse des failles de sécurité afin d’accéder à vos systèmes, ou de percer votre présence en ligne depuis l’extérieur. Toute approche judicieuse et robuste doit bien reconnaître et faire face aux menaces internes et externes.

N’importe quelle entreprise est exposée au risque. De nos jours, les connexions diverses d’une entreprise à l’autre représentent de nombreuses voies pour les pirates informatiques, qui attaquent souvent les petites entreprises afin d’accéder à leurs plus grands partenaires, clients ou fournisseurs. Les grandes entreprises demandent donc souvent à leurs fournisseurs et partenaires, quelle que soit leur taille, de mettre en place des mesures de cybersécurité.

Différents types de menaces à la cybersécurité

La nature de ces menaces est en constante évolution. Voici les plus courantes :

Attaques par déni de service distribuées (DDoS). Un réseau d’ordinateurs inonde votre site Web ou votre logiciel avec des informations inutiles, ce qui provoque un crash rendant le système inopérant. Ceux-ci peuvent être évités avec des logiciels antivirus, des filtres ou des pare-feux.

Bots et virus. Un logiciel malveillant qui s’exécute automatiquement (bots), ou qui est installé par un employé qui pense avoir affaire à un fichier sain (cheval de Troie), afin de contrôler des systèmes informatiques ou de s’emparer de données. La mise à jour des logiciels et des certificats SSL, une forte protection antivirus et une sensibilisation des employés peuvent vous aider à éviter ces types de menace.

Piratage. Lorsque des acteurs externes exploitent des failles de sécurité afin de contrôler vos systèmes informatiques et voler des informations. Une mise à jour régulière des mots de passe et des systèmes de sécurité est fondamentale pour déjouer ce type de complot.

Hameçonnage ou dévoiement. Tentative d’obtenir des informations sensibles en se faisant passer frauduleusement pour une entité digne de confiance. Le hameçonnage se fait par e-mail, tandis que le dévoiement utilise des sites ou serveurs fictifs. Une sensibilisation des employés est indispensable afin de ne pas tomber dans ce piège.

Les enjeux

À elles seules, les violations de données ont pour conséquence la perte ou le vol de plus de 4,4 millions de blocs de données par jour dans le monde entier.

Prenons par exemple la violation de données, en 2015, chez l’opérateur de télécommunications britannique TalkTalk. Des pages Web contenant des bases de données qui n’étaient plus prises en charge par leur producteur sont devenues accessibles aux pirates informatiques, qui ont pu voler les données personnelles de 156 959 clients. Résultat : beaucoup de publicité négative, de gros dommages à la réputation de l’entreprise, et une amende record de 400 000 livres infligée par les autorités britanniques. Avec les modifications importantes des protocoles SSL (qui cryptent de nombreuses pages Web) prévus en 2017, les risques touchent encore plus d’entreprises.

L’une des plus grosses attaques DDoS de l’histoire est survenue en 2016, lorsque le fournisseur de réseau américain Dyn a été ciblé. Les assaillants avaient mis à profit l’Internet des Objets (des appareils connectés à l’Internet, tels que des caméras et réfrigérateurs) pour mener cette attaque, ce qui a rendu plusieurs gros sites Web inopérants. Ce type de risque augmente au fur et à mesure que l’Internet des Objets se développe.

Les cyber-menaces peuvent également directement toucher les finances et les produits d’une entreprise. Lorsque Sony Pictures a été attaqué par piratage en 2014, les fuites auraient pu saper la valeur de leurs produits, et ont fini par leur coûter environ 300 millions de dollars. En 2016,
la Banque centrale du Bangladesh a perdu 80 millions de dollars lorsque des pirates ont pris le contrôle de leurs systèmes, volé des mots de passe et transféré des fonds vers des comptes étrangers frauduleux.

Que doit faire mon entreprise ?

Pour que vos mesures de cybersécurité soient performantes, elles n’ont nul besoin d’être compliquées ou coûteuses. Il suffit d’aborder le problème comme s’il s’agissait de la protection physique de votre maison ou de votre lieu de travail : vigilance et sécurisation sont clés, et assurez-vous que tous les membres de votre équipe savent ce qu’il faut faire et ne pas faire.

Soyez vigilant. Un outil antivirus avec de nombreuses fonctionnalités (comme AVG Business Security avec la protection mobile AVAST) devrait être installé sur tous les appareils appartenant à l’entreprise et à vos employés, et géré de manière centralisée. Celui-ci vous protègera jour et nuit contre les menaces externes tels que le ransomware, les tentatives de hameçonnage ou de dévoiement et les attaques par bot ou virus.

Sécurisez tout. Selon les experts en sécuritéchez Trustify, 88 % des brèches de sécurité majeures en 2015 et 2016 sont survenues à cause de mauvais cryptage. C’est comme si vous laissiez votre porte entrouverte, ou comme si vous laissiez des dossiers confidentiels ouverts sur votre bureau. Des solutions de cryptage telles que le cryptage SSL Entrust protègent vos informations confidentielles et dissuadent les pirates informatiques.

Formez votre personnel. Utilisez des documents de contrôle et organisez des formations sur la cybersécurité afin de sensibiliser votre équipe, et mettez en place des solutions plus approfondies en recrutant un responsable de la sécurité des systèmes d’information et des données sur demande. Ceci mettra votre entreprise en conformité avec les nouvelles réglementations telles que le Règlement Européen des Données Personnelles (RGPD) et la norme de sécurité de l’industrie des cartes de paiement (PCI DSS).

Les enjeux sont critiques et il n’a jamais été aussi important de s’occuper de la cybersécurité et de protéger son entreprise. Les clients Regus peuvent bénéficier d’offres spéciales de la part de Trustify à travers Regus Marketplace : jetez-y un coup d’œil dès aujourd’hui.