Données chiffrées par ransomwares, usurpation d’identités, vol de données, cyber espionnage… Chaque année, les cyberattaques représentent des millions d’euros de préjudice pour les entreprises. Selon une récente étude(1), 45 % des entreprises françaises ont connu au moins une cyberattaque réussie en 2022 avec, pour 60 % d’entre elles, un impact direct sur leur business, en perturbant notamment significativement leur production. Pour protéger votre entreprise des cyber-risques, il est essentiel de connaître les failles les plus couramment utilisées par les cyber criminels.
1. Vos collaborateurs, proies parfaites des virus informatiques en tout genre
Le comportement des collaborateurs est la faille de sécurité informatique la plus simple à exploiter par les pirates informatiques. Par méconnaissance ou manque de vigilance, ils sont rarement conscients des cyber-risques auxquels ils exposent l’entreprise. D’où l’importance de les sensibiliser et de les accompagner par la formation avec un guide de bonnes pratiques et des procédures internes clairement expliquées. Pour vous y aider, la boîte à outils de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose une panoplie de supports à partager avec les collaborateurs de votre entreprise.
Pour en savoir plus : Cybersécurité : et si la faille venait des collaborateurs de votre entreprise ?
2. L’e-mail, vecteur principal des cyberattaques
Chaque jour, des milliards de spams (courriels indésirables) sont envoyés, à visée marketing ou dans l’intention de piéger les destinataires via un lien ou une pièce jointe à télécharger. L’e-mail véhicule de nombreuses formes d’attaques :
- le phishing (hameçonnage), destiné à récupérer des données personnelles, est la plus fréquente, avec 35 % des entreprises concernées, selon le dernier baromètre du Club des experts de la sécurité de l’information et du numérique ;
- l’« arnaque au président », visant à soutirer de l’argent en se faisant passer pour le dirigeant de l’entreprise, touche 33 % des entreprises ;
- les infections par malware (logiciel malveillant) et rançongiciel (ransomware) cryptent des données contre la demande d’une rançon, arrivent en troisième position (22 %).
Bon à savoir : des cyberattaques par rançongiciels qui évoluent !
Selon le lieutenant-colonel Laloyer(2) « On constate que certains cyberattaquants demandent des sommes moins importantes, de l’ordre de 5 000 à 10 000 €. Ces sommes sont facilement accessibles pour une PME ou une TPE qui préfèrent payer, pensant que le problème sera résolu plus rapidement. Malheureusement, malgré le paiement de la rançon, les données sont rarement restituées : elles ont plutôt tendance à être revendues ».
Les boîtes e-mail professionnelles ne sont pas les seules concernées. Les boîtes personnelles, utilisées au travail par les collaborateurs, multiplient les risques d’infection et de propagation de virus à l’ensemble du réseau informatique de l’entreprise.
Pour se prémunir de ce type de risque, il est donc recommandé de cloisonner les usages, l'idéal étant de réserver l’utilisation des postes de travail uniquement à la pratique professionnelle et d’interdire l’accès à Internet depuis les postes ou serveurs utilisés pour l’administration du système d’information de l’entreprise.
3. Accessoires et applications externes, sources d’intrusion non contrôlées
Clés USB, disques durs externes… Tout appareil externe introduit dans l’entreprise et connecté aux équipements informatiques représente une porte d’entrée idéale pour les cyber criminels.
Deux tiers des responsables de systèmes d’information considèrent d’ailleurs que les principaux cyber-risques à combattre sont la connexion de postes non autorisés sur le réseau de l’entreprise et, à l’heure de la transformation numérique, la mise en place ou l’utilisation d’applications non approuvées (shadow IT).
4. Le Wi-Fi et les objets connectés, nouveaux modes d’infiltration
La généralisation du Wi-Fi, plébiscité par les pirates, complique un peu plus la donne. Généralement, le réseau Wi-Fi des entreprises est bien sécurisé. Mais ceux que vos collaborateurs, et vous-même, utilisent en déplacement, via les bornes publiques, dans les transports, les hôtels et à domicile ne le sont pas ou pas assez. L’arrivée des objets connectés (montres, enceintes…) amplifie le problème. Les failles de sécurité de ces équipements et l’appréciation des risques potentiels sont les nouveaux défis à relever des services de sécurité informatique.
C’est pourquoi, il est essentiel de sensibiliser vos collaborateurs à ces risques et mettre en place au sein de votre entreprise des bonnes pratiques, telles que :
- l’utilisation exclusive de matériel (ordinateurs, supports amovibles, téléphones) fourni par l’entreprise ;
- la mise en place de mesures de sécurisation physique de ; terminaux nomades (smartphones, ordinateurs portables, tablettes) avec, par exemple, des codes PIN, schémas, mots de passe de déverrouillage ou encore l’usage de filtres de confidentialité pour les écrans, lorsque vos collaborateurs travaillent dans des lieux publics ;
- l’installation d’un logiciel de connexion à distance de type VPN chiffré pour protéger vos communications ;
- le chiffrement des données sensibles, en particulier sur le matériel potentiellement perdable…
Pour en savoir plus : La sécurité informatique à l’heure du télétravail et de la mobilité
5. L’architecture informatique de l’entreprise, fondation de sa cybersécurité
En mai 2017, le ransomware WannaCry a touché 150 pays et fait plus de 200 000 victimes en entreprise, en exploitant une faille du système Microsoft Windows. Renault, par exemple, a vu sa chaîne de production interrompue.
La sécurité informatique de votre entreprise repose en effet en premier lieu sur le système de protection informatique mis en place par votre DSI. Vos réseaux, postes de travail et serveurs doivent être sécurisés avec des équipements professionnels adaptés. Selon la taille et l’activité de votre entreprise, adoptez les outils et les règles de cybersécurité recommandés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Par ailleurs, les mises à jour régulières et les correctifs émis par les éditeurs de logiciels et navigateurs sont essentiels.
Une cyberattaque peut avoir de lourdes conséquences financières pour votre entreprise (frais de reconstitution des systèmes informatiques et des données altérées ou volées, perte d’exploitation, pertes financières directes, atteinte à la réputation…) et donc, fragiliser sa pérennité, voire même menacer sa survie.
Aussi, pour vous permettre de protéger votre entreprise contre les risques numériques, Abeille Assurances vous propose, Abeille Cyber Sécurité, une solution d’assurance efficace pour faire face en cas de cyber incident. Pour en savoir plus, contactez sans attendre votre agent général Abeille Assurances !
(1) 8e édition du baromètre sur la cybersécurité des entreprises françaises du CESIN (club de la sécurité des systèmes d'information et du numérique) - Janvier 2023
(2) Article de l’Argus « Risque cyber : les ransomwares évoluent » - 25 septembre 2023
Document non contractuel à caractère publicitaire à jour le 19/04/2024