Organiser son arsenal de défense face aux cyberattaques de plus en plus sophistiquées

Toutes les entreprises, qu’il s’agisse d’auto-entrepreneurs ou de multinationales, sont concernées par la menace croissante des cyberattaques. Selon Nicolas Touchet, associé membre affilié Walter Allinial, et Mehdi Lahkim, responsable des systèmes d’information, il ne s’agit pas de savoir si une attaque aura lieu, mais quand. Ces experts en cybersécurité décrivent les multiples facettes de la cyber-criminalité et proposent un plan de défense pour s’en prémunir.

L’évolution des cyberattaques

Les cyberattaques ont considérablement évolué. Autrefois faciles à repérer grâce à des fautes d’orthographe grossières, elles sont désormais beaucoup plus sophistiquées. Les pirates peuvent consacrer plusieurs mois à préparer une attaque, utilisant l’intelligence artificielle pour collecter des informations sur leurs cibles, rendant ainsi la fraude difficile à déceler.

Des groupes de pirates de plus en plus organisés

Aujourd’hui, les pirates ne sont plus seulement des individus isolés. Il existe des groupes structurés et spécialisés. Certains se concentrent sur le phishing, d’autres sur la recherche de failles de sécurité sur Windows ou sur les téléphones mobiles. Plus les groupes sont spécialisés, plus ils deviennent compétents et dangereux.

Trois principaux objectifs d’attaque

Les attaques cyber ont généralement trois objectifs principaux :

  1. Gain financier : Les piratages de boîtes mails, l’hameçonnage, et les blocages informatiques avec demande de rançon visent à soutirer de l’argent aux entreprises.
  2. Espionnage industriel : Les attaques économiques sont stratégiques et ciblent souvent les PME qui développent des produits ou services innovants. Ces attaques peuvent également inclure des campagnes de dénigrement pour déstabiliser une entreprise.
  3. Objectifs géopolitiques : Certains États financent des groupes de pirates pour déstabiliser d’autres pays ou régions, ou pour financer leurs propres activités.

Mettre en place une panoplie d’actions proactives

Pour se protéger contre cette professionnalisation du piratage, les entreprises doivent prendre des mesures couvrant à la fois les aspects techniques et humains :

  1. Installer des systèmes de protection technique : Ces systèmes doivent détecter les attaques en temps réel, alerter l’utilisateur et le protéger contre lui-même.
  2. Former toutes les équipes : Dispenser une culture d’entreprise où, au moindre doute, les utilisateurs doivent s’adresser au service informatique.
  3. Consolider les prérequis techniques : Utiliser des mots de passe robustes, la double authentification, et mettre à jour régulièrement les machines et logiciels.

Ensuite, il est crucial de formaliser deux plans d’action :

  • Plan de continuation d’activité : Préparer comment l’entreprise peut poursuivre ses activités en mode dégradé après une attaque.
  • Plan de reprise d’activité : Détailler comment l’entreprise peut reprendre son activité après une interruption totale.

Bien étudier les contrats avec ses prestataires

Il est primordial de bien gérer la relation avec les fournisseurs de logiciels. De nombreuses entreprises utilisent des logiciels en mode SaaS, hébergés sur des serveurs externes. Il est essentiel d’examiner tous les contrats pour déterminer qui est responsable de la restauration des sauvegardes en cas d’attaque. Si nécessaire, il est conseillé de faire appel à un avocat spécialisé pour une revue contractuelle.

Souscrire une assurance cyber

Les entreprises devraient souscrire un contrat d’assurance cyber pour couvrir les préjudices en cas d’attaque, y compris les pertes directes et d’exploitation. Une telle assurance peut également offrir un service d’assistance en cas d’attaque. De plus, la souscription à un tel contrat oblige les entreprises à réfléchir à leur cybersécurité en amont, les assurances exigeant des prérequis techniques avant d’accepter de couvrir.

Etablir une check-list des dispositions urgentes en cas d’attaque

En cas d’attaque cyber, il est crucial de se rapprocher de la CNIL en cas de fuite de données. Il faut également porter plainte auprès des départements spécialisés de la police ou de la gendarmerie, et faire une déclaration auprès de son assureur. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) peut accompagner les entreprises dans ces démarches préventives et curatives.

Les risques liés à la cyber-criminalité sont parmi les plus importants au niveau mondial. Même avec toutes les précautions prises, personne n’est à l’abri. Toutefois, une bonne prévention et une préparation rigoureuse peuvent atténuer les effets des cyberattaques. Par exemple, une banque asiatique a récemment subi une attaque où des pirates ont réussi à détourner 30 millions d’euros en prenant le contrôle d’une visioconférence en direct. Bien que le risque ne puisse jamais être totalement supprimé, ces mesures permettent de mieux se préparer et de réagir efficacement en cas d’attaque.

Illustrations  : DR
[cc] Breizh-info.com, 2024, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Une réponse à “Organiser son arsenal de défense face aux cyberattaques de plus en plus sophistiquées”

  1. Jennyfer du MESNIL dit :

    Je ne vais pas me hasarder en breton…juste une remarque…j’ai noté que les vieilles personnes à Perros et Rosko roulaient les R comme en Ecosse et , me dit-on , jadis à Keriti (Kerity 29) où au temps de la Ligue campait une garnison espagnole, autour de Mauron aussi…C’est curieux! Je ne supporte pas que l’informatique me tienne tête sinon je le bouzille et je peux payer!

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

JO 2024 et Tiers Monde : Paris se prépare à un pic de délinquance pendant les Jeux

Découvrir l'article

A La Une, Ensauvagement, Informatique, Social, Sociétal

CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?

Découvrir l'article

Economie, Informatique, Sociétal, Technologies

Breizh Cyber. Le Conseil régional lance un « SAMU numérique » face aux cyberattaques

Découvrir l'article

Ensauvagement, Informatique, RENNES, Technologies

Betton (35). Les données personnelles de 5 000 habitants diffusées après une cyberattaque dévastatrice

Découvrir l'article

Ensauvagement, Social, Sociétal, Technologies

FranceConnect. Failles de sécurité et tentatives d’arnaques : une tiers-mondisation de l’État y compris en ligne ?

Découvrir l'article

Economie, Informatique

La BCE va tester la résistance des banques de la zone euro face aux cyberattaques

Découvrir l'article

Sociétal, Technologies

Piratage informatique. Entre guerre en Ukraine et élection présidentielle : la cyber-angoisse des Français

Découvrir l'article

Sociétal, Société

Cybersécurité. Hausse des cyberattaques contre les entreprises françaises

Découvrir l'article

Economie

Pourquoi les cyberattaques vont se multiplier en 2019

Découvrir l'article

Economie

Authentification à double facteurs : Des cyberattaques la contournent grâce au phishing

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky