Cyberattaque en entreprise : les dispositifs mis en place sont-ils suffisants ?  

Face à une menace de plus en plus violente, les enjeux sont considérables.

Les entreprises sont régulièrement confrontées aux problématiques liées à la cybersécurité.  Face à une menace de plus en plus violente, les enjeux sont considérables. Rançon, espionnage, paralysie des systèmes, fraude bancaire : bien sécuriser son entreprise requiert des dispositifs précis. Sont-ils désormais suffisants ?  

La cyberattaque en entreprise

Les cyberattaques les plus fréquentes 

La cyberattaque est une menace qui concerne les professionnels et les particuliers. Cependant les enjeux sont différents. En effet, pour les particuliers les attaques courantes sont fréquemment via cassage de mot de passe (Facebook, Instagram etc.) ou par phishing (arnaque par mail).  

En entreprise, les cyberattaques ont généralement pour but de soutirer de grosses sommes d’argent ou des informations confidentielles.   

Les attaques les plus fréquentes sont celles par spyware (logiciel d’espionnage), infiltration dans les messageries, ou par phishing. La cyberattaque la plus violente à jour pour une entreprise est le ransomware. Elle représente 17% des demandes d’assistances effectuées par les entreprises.  De plus, 80% des entreprises qui subissent une attaque par ransomware sont victimes d’une seconde tentative. (Source : Etude Cybereason).  

Les entreprises doivent également faire face aux fraudes bancaires. La plus répandue est la fraude au faux fournisseur qui représente 47% des tentatives (Source : Euler Hermes). Elle consiste à se faire passer pour un fournisseur et à se faire payer à sa place via une falsification d’IBAN.  

 Ce type de fraude est le plus menaçant pour les entreprises. Elle est préparée en amont pendant plusieurs mois, créant une faille dans le processus de sécurisation des données.  

La fraude au président est également très répandue. Elle consiste à usurper l’identité d’un dirigeant d’entreprise et à demander à un membre de l’équipe financière d’effectuer un virement exceptionnel. 

Des cyberattaques de plus en plus violentes  

On assiste à une vraie recrudescence de la cyberattaque. Depuis 2020, le signalement des ransomware a augmenté de plus de 255% (Source : Anssi).  

Les entreprises font face à des attaques de plus en plus violentes : usurpations, piratage, rançongiciels, violation de données. La menace est réelle 

New call-to-action

La cybersécurité en France 

Pour se protéger, la cybersécurité en France est assurée par le gouvernement avec l’ANSSI (agence nationale de sécurité des systèmes d’informations), par le Ministère de l’Intérieur et le Ministère des Armées. La stratégie nationale pour la sécurité du numérique prend en compte les évolutions du numérique, et propose une réponse forte à l’augmentation de la cyber malveillance.  

En février 2021, le président de la République a annoncé augmenter le budget consacré à la cybersécurité en évoquant un plan à 1 milliard d’euros. Ainsi, le gouvernement souhaite renforcer la cybersécurité des entreprises, hôpitaux et administrations. (Source : SSI.Gouv).  

Quels dispositifs de sécurité en entreprise ? 

Les entreprises utilisent différents dispositifs pour lutter contre la cybercriminalité :

  • Des antivirus mis à jour régulièrement. Ainsi, elles se protègent des attaques classiques (malware, virus, cheval de troie etc. ).  

  • Des générateurs de mot de passe : clé token, application mobile etc. Cela évite les attaques par cassage de mots de passe.  

  • Des outils de sauvegarde sécurisés : sauvegarde des fichiers informatiques en cas d’attaque pour éviter des pertes.  

  • Appel à des consultants en cybersécurité afin d’être alertées sur le sujet.  

Face à la fraude bancaire, les entreprises utilisent souvent les mêmes processus, agrémentés d’autres plus spécifiques :

  • Procéder à un contre appel.

  • Ne pas effectuer de virement dans l’urgence.

  • Le principe des 4 yeux : il sagit ici de faire une vérification par plusieurs personnes.

Problématiques liées à la cybercriminalité 

Une menace difficile à identifier  

Contrairement à la criminalité “classique”, la cybercriminalité est difficilement identifiable. La cybercriminalité ne connaît en effet aucune limite de frontière.  

On ne peut souvent pas identifier clairement l’attaquant : nom d’hacker, darkweb, adresse IP masquée. Souvent, les cybercriminels travaillent en groupes : on ne sait ni combien ils sont, ce qu’ils ne font ni qui ils sont.    

Les types d’attaque sont très diversifiés : certains sont à très faible coût pour les fraudeurs, rendant la cyberattaque facilement accessible et réalisable. 

Des dispositifs insuffisants ?  

Pour lutter contre la cyberattaque, de nombreux dispositifs sont mis en place à l’échelle du pays. Le gouvernement souhaite renforcer la cybersécurité des entreprises, des hôpitaux et des administrations.  

La cybercriminalité ne cesse cependant d’évoluer et de gagner en importance : chaque jour de nouvelles menaces voient le jour, de plus en plus violentes. Pour lutter efficacement, il est désormais nécessaire de s’adapter et de recourir à des solutions complémentaires. Des outils spécifiques existent pour se prémunir de la fraude. 

Je choisis mon réseau et je partage !