Toutes les entreprises, qu’il s’agisse d’auto-entrepreneurs ou de multinationales, sont concernées par la menace croissante des cyberattaques. Selon Nicolas Touchet, associé membre affilié Walter Allinial, et Mehdi Lahkim, responsable des systèmes d’information, il ne s’agit pas de savoir si une attaque aura lieu, mais quand. Ces experts en cybersécurité décrivent les multiples facettes de la cyber-criminalité et proposent un plan de défense pour s’en prémunir.
L’évolution des cyberattaques
Les cyberattaques ont considérablement évolué. Autrefois faciles à repérer grâce à des fautes d’orthographe grossières, elles sont désormais beaucoup plus sophistiquées. Les pirates peuvent consacrer plusieurs mois à préparer une attaque, utilisant l’intelligence artificielle pour collecter des informations sur leurs cibles, rendant ainsi la fraude difficile à déceler.
Des groupes de pirates de plus en plus organisés
Aujourd’hui, les pirates ne sont plus seulement des individus isolés. Il existe des groupes structurés et spécialisés. Certains se concentrent sur le phishing, d’autres sur la recherche de failles de sécurité sur Windows ou sur les téléphones mobiles. Plus les groupes sont spécialisés, plus ils deviennent compétents et dangereux.
Trois principaux objectifs d’attaque
Les attaques cyber ont généralement trois objectifs principaux :
- Gain financier : Les piratages de boîtes mails, l’hameçonnage, et les blocages informatiques avec demande de rançon visent à soutirer de l’argent aux entreprises.
- Espionnage industriel : Les attaques économiques sont stratégiques et ciblent souvent les PME qui développent des produits ou services innovants. Ces attaques peuvent également inclure des campagnes de dénigrement pour déstabiliser une entreprise.
- Objectifs géopolitiques : Certains États financent des groupes de pirates pour déstabiliser d’autres pays ou régions, ou pour financer leurs propres activités.
Mettre en place une panoplie d’actions proactives
Pour se protéger contre cette professionnalisation du piratage, les entreprises doivent prendre des mesures couvrant à la fois les aspects techniques et humains :
- Installer des systèmes de protection technique : Ces systèmes doivent détecter les attaques en temps réel, alerter l’utilisateur et le protéger contre lui-même.
- Former toutes les équipes : Dispenser une culture d’entreprise où, au moindre doute, les utilisateurs doivent s’adresser au service informatique.
- Consolider les prérequis techniques : Utiliser des mots de passe robustes, la double authentification, et mettre à jour régulièrement les machines et logiciels.
Ensuite, il est crucial de formaliser deux plans d’action :
- Plan de continuation d’activité : Préparer comment l’entreprise peut poursuivre ses activités en mode dégradé après une attaque.
- Plan de reprise d’activité : Détailler comment l’entreprise peut reprendre son activité après une interruption totale.
Bien étudier les contrats avec ses prestataires
Il est primordial de bien gérer la relation avec les fournisseurs de logiciels. De nombreuses entreprises utilisent des logiciels en mode SaaS, hébergés sur des serveurs externes. Il est essentiel d’examiner tous les contrats pour déterminer qui est responsable de la restauration des sauvegardes en cas d’attaque. Si nécessaire, il est conseillé de faire appel à un avocat spécialisé pour une revue contractuelle.
Souscrire une assurance cyber
Les entreprises devraient souscrire un contrat d’assurance cyber pour couvrir les préjudices en cas d’attaque, y compris les pertes directes et d’exploitation. Une telle assurance peut également offrir un service d’assistance en cas d’attaque. De plus, la souscription à un tel contrat oblige les entreprises à réfléchir à leur cybersécurité en amont, les assurances exigeant des prérequis techniques avant d’accepter de couvrir.
Etablir une check-list des dispositions urgentes en cas d’attaque
En cas d’attaque cyber, il est crucial de se rapprocher de la CNIL en cas de fuite de données. Il faut également porter plainte auprès des départements spécialisés de la police ou de la gendarmerie, et faire une déclaration auprès de son assureur. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) peut accompagner les entreprises dans ces démarches préventives et curatives.
Les risques liés à la cyber-criminalité sont parmi les plus importants au niveau mondial. Même avec toutes les précautions prises, personne n’est à l’abri. Toutefois, une bonne prévention et une préparation rigoureuse peuvent atténuer les effets des cyberattaques. Par exemple, une banque asiatique a récemment subi une attaque où des pirates ont réussi à détourner 30 millions d’euros en prenant le contrôle d’une visioconférence en direct. Bien que le risque ne puisse jamais être totalement supprimé, ces mesures permettent de mieux se préparer et de réagir efficacement en cas d’attaque.
Illustrations : DR
[cc] Breizh-info.com, 2024, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
