Les faits de cybercriminalité ont augmenté de 32% entre 2016 et 2017.
Avec la dématérialisation des moyens de communication et de paiement, le risque numérique devient une problématique centrale pour les entreprises. Un risque qui peut coûter très cher, surtout si on n’y est pas bien préparé.
Focus sur les 5 grandes menaces informatiques du moment.
Risque numérique n°1 : le ransomware, le preneur d’otage numérique
Le ransomware (ou rançongiciel) est un logiciel qui chiffre les fichiers d’un ordinateur et qui nécessite le paiement d’une rançon en bitcoins pour le déverrouillage. Son principe est redoutablement efficace : un simple clic sur un lien vérolé ou un fichier infecté peut mener à l’installation du ransomware à l’insu de l’utilisateur. Une fois installé et déployé, il peut même contaminer toutes les machines connectées au réseau. Résultat, il est impossible de se servir de son ordinateur, d’accéder à son fichier client, sa comptabilité ou ses documents. Une menace qui peut avoir des conséquences dramatiques : touchée par un ransomware, de nombreuses entreprises ont été placées en liquidation judiciaire, incapables de faire face à ce défi d’un nouveau genre.
Risque numérique n° 2 : le vol de données, une activité en plein boom
Les données personnelles de vos utilisateurs intéressent de très près les GAFA, mais elles tentent également les pirates informatiques. Seulement, eux ne souhaitent pas vous afficher de la publicité ciblée, mais les utiliser à des fins autrement plus dangereuses. En effet, le vol, l’exploitation et la revente de données personnelles servent à financer les activités illicites des cybercriminels. Vous pensez n’avoir rien à craindre, car vous n’êtes ni Facebook ni Google ? Pourtant, vous gérez de nombreuses autres données : celles de vos employés, de vos fournisseurs, vos données bancaires, votre fichier de prospects, votre CRM, DMP, MDM ou toutes autres informations confidentielles liées à votre activité (recherche et développement, brevets, projet de rachat ou de fusion, etc.). On peut penser que le vol de données ne concerne que les entreprises peu scrupuleuses sur la sécurité informatique. Pourtant, en 2011, un ordinateur du NHS (système de la santé publique du Royaume-Uni) contenant des données médicales de plus de 8 millions de Britanniques disparaît. En 2014, les données de 150 millions de comptes d’utilisateurs du site eBay sont volées. C’est l’un des plus grands cybercrimes à ce jour. Deux cas emblématiques et fortement médiatisés qui ne sont pas des exemples isolés. LinkedIn, Yahoo, Equifax, Ashley Madison, Typeform… personne n’est à l’abri.
Risque numérique n°3 : l’Advanced Persistent Threat, l’espionnage 2.0
L’Advanced Persistent Threat (APT – ou menace persistante avancée) est une menace qui implique des infiltrations longues et discrètes visant à récupérer des documents ou des données confidentielles. Si l’APT, par ses moyens et son ampleur ne concerne généralement pas les petites entreprises (à moins qu’elles ne soient détentrices d’un savoir-faire, d’un brevet ou d’une technologie exceptionnels), elle cible les sites gouvernementaux, les infrastructures des banques, les plateformes des médias ou toute entreprise avec un enjeu stratégique (défense, recherche, transport, etc.). L’APT est une démarche d’infiltration. Cela signifie prendre le temps d’étudier sa cible, de comprendre les enjeux, les systèmes de sécurité et d’identifier toutes les personnes clés qui ont un rôle important dans l’organisation. À partir de données publiques ou privées (pouvant avoir été dérobées ou obtenues à partir de complicités internes), les pirates tissent leur toile et attendent patiemment pour frapper au bon moment et au bon endroit.
Risque numérique n°4 : le phishing et typosquatting
Le phishing (ou hameçonnage en français) n’est pas une menace nouvelle. Pourtant, elle est toujours présente parmi les pratiques les plus courantes des pirates. Le principe : vous recevez un email qui semble en tout point conforme et semblable à celui d’un message classique de votre banque, de votre fournisseur d’accès internet ou de votre opérateur de téléphonie, vous demandant de vous identifier pour régler un problème. Le lien renvoie vers une page miroir appartenant au pirate qui récupère alors vos identifiants. C’est une attaque classique pour le grand public, mais également pour les professionnels. Le Ministère de l’Économie et des Finances a même fait le test en envoyant un email de phishing à ses 145 000 agents pour mesurer l’impact des mesures de protection et de sensibilisation. Résultat : 20% des employés se sont fait avoir. Et le risque s’accentue avec le typosquatting. Si un regard attentif peut déceler un site de phishing avec une URL qui n’a rien à voir avec celle de l’organisme que vous pensez consulter, les pirates utilisent des alphabets non latins, comme le vietnamien ou le maltais pour intégrer des lettres très proches de celles de notre alphabet. Le « ạ » (“a“ avec le point en dessous) peut ainsi facilement se confondre avec la lettre « a » lorsque le lien est souligné. C’est ainsi que le site airfrạnce.com a été lancé pour aspirer des données personnelles des internautes.
Risque numérique n°5 : le piratage mobile
Le mobile est devenu pour les professionnels un compagnon de travail indispensable. Or, les applications qui y sont installées représentent un vrai risque pour l’entreprise. Il existe d’ailleurs régulièrement des applications vérolées déposées sur les marketplaces officielles qui passent entre les mailles du filet (en particulier sur Android). C’est ainsi qu’une application qui semble tout à fait fonctionnelle et officielle ne sert qu’à ouvrir une porte dérobée permettant au pirate d’accéder au contenu de votre téléphone, email, SMS et appels téléphoniques compris. Les pirates mobilespoussent aussi les utilisateurs à installer des applications sans passer par les boutiques officielles, via des liens vers des fichiers apk (pour Android), qui représentent de vrais risques pour les entreprises, en particulier pour celles qui se sont converties au BYOD (Bring Your Own Device) sans solution de MDM (Mobile Device Management).
Phénomène de masse qui touche toutes les entreprises, le risque numérique est protéiforme et mouvant. Il existe de très nombreuses solutions techniques pour renforcer la sécurité informatique : Sonde IPS, Firewalls Next-Gen, chiffrement IPSEC… Si celles-ci sont indispensables, il est également important de bien communiquer avec ses salariés et de bien les former, car ce sont bien souvent eux qui sont en première ligne face aux grandes menaces du risque numérique.
—
