Cybersécurité : un risque qui va se développer en 2017

 
09/02/2017

Phishing, ransonware, attaque DDoS, … Derrière ces dénominations obscures se cachent de réelles menaces pour les PME françaises. Si en 2014 77 % des attaques numériques ont touché des petites et moyennes entreprises, la tendance devrait se poursuivre à la hausse en 2017.

cyber-securite-PME-2017.png

Le Club de la sécurité de l’information français (Clusif) a présenté en janvier le dernier point d’étape de sa veille dédiée à la cybersécurité. Son premier constat est loin d’être rassurant pour les entreprises françaises. En effet, les menaces existantes devraient être toujours de plus en plus présentes et accompagnées de nouveaux dangers.

Des attaques de plus en plus puissantes

Les attaques DDos qui consistent à détourner des milliers d’ordinateurs pour les forcer à surcharger de demandes un serveur ont atteint, le 21 octobre 2016, un niveau sans précédent lors de l’attaque de l’entreprise Dyn. Ce prestataire de certains géants du web comme Amazon, Twitter ou Spotify a subit une agressions tellement puissante que ces clients sont devenus momentanément inaccessibles.

Un événement d’une telle ampleur a surpris bon nombre d’experts du secteur qui s’interrogent sur l’organisation capable de déployer de tels moyens. Si certains évoquent la possible implication d’un Etat, d’autres font preuve de plus de prudence comme Michaël Bittan, responsable cybersécurité chez Deloitte qui confie au journal Les Echos : « Nous constatons juste que lorsqu'une vulnérabilité est repérée, elle est de plus en plus exploitée par des groupes internationaux qui veulent faire la démonstration de leur puissance. »

Une présence intensifiée des logiciels rançonneurs

Autre menace en expansion, les logiciels rançonneurs sont de plus en plus diversifiés. Si ces derniers ne font pas la une des médias comme les attaques DDos, ils restent tout aussi dommageable. Ces logiciels sont souvent installés par erreur par un salarié à travers un lien placé dans un mail frauduleux. Le programme peut alors télécharger des fichiers ou en verrouiller l’accès. Une demande de rançon est ensuite envoyée à l’entreprise victime pour lui permettre de récupérer ses documents.

Ce délit s’appuie surtout sur la méconnaissance technique de la victime. En effet, il est bien souvent possible de récupérer les données perdues sans avoir à payer le rançonneur. Afin de lutter contre ce phénomène en pleine croissance, Europol a créé le portail d’information No More Ransom pour proposer des conseils contre ce type de menace.

De nouvelles menaces contre les smartphones

La présence de plus en plus forte des smartphones dans nos vies est une véritable aubaine pour les pirates. Avec de nombreux propriétaires utilisant le même appareil pour des usages professionnelles comme personnelles, les risques pour les entreprises sont nombreux. Parmi eux, les applications de jeux cachent de plus en plus de programmes malveillants. L’arrivée d’un jeu à succès est malheureusement de plus en plus souvent suivie de copies néfastes à l’utilisateur. Certaines d’entre elles permettent aux cybercriminels d’entrer dans les réseaux internes des entreprises en créant des portes dérobées dans le réseau-Wi-Fi. Ce risque est difficile à contrôler pour les entreprises et il convient donc de faire preuve de plus en plus de prudence. Dans ce cas comme dans de nombreux autres, la faille est rendue possible par une négligence de l’utilisateur. Au-delà des aspects techniques de la sécurité informatique, la sensibilisation des collaborateurs doit donc particulièrement attirer l’attention des dirigeants.

Source 

Informations non contractuelles données à titre purement indicatif dans un but pédagogique et préventif. GENERALI ne saurait être tenue responsable d’un préjudice d’aucune nature lié aux informations fournies.

Nos solutions