La cybercriminalité dans le monde de l’entreprise
Les responsables sécurité en Entreprise savent bien que faire installer une alarme dans ses locaux ne garantit pas un risque zéro contre le vol. Contre un braquage effectué par des professionnels, un système de télésurveillance et de détection d’intrusion ne fait que retarder les choses lorsque les enjeux économiques sont importants.
En revanche, une TPE ou une PME peut savamment se mettre à l’abri des effractions courantes et des vols rapides, voire improvisés, perpétrés par la petite délinquance. L’analogie des crimes de la « vraie vie » avec le monde du numérique trouve de plus en plus de passerelles cette année. Les entreprises de petite et moyenne taille sont de plus en plus la cible de cyberpirates, qui reconnaissent en elles des populations peu préparées, mal équipées et qui exposent leurs réseaux à des pénétrations de plus en plus rusées, nombreuses, générant des pertes immenses.
Sécuriser son infrastructure informatique et ses serveurs est plus que jamais d’actualité. Des solutions simples et efficaces existent pour tous les types de sociétés, y compris les TPE et PME.
État des lieux de la cybercriminalité en Entreprise
Les statistiques en cybercriminalité pullulent sur Internet, en provenance de tous les professionnels de la cause et de toutes les officines dédiées à ce secteur d’activité. Selon la taille des entreprises et la situation géographique des populations ciblées, les chiffres donnés sont parfois hétérogènes, mais ils confirment tous que le nombre de victimes de cyberpirates augmente et que les pertes financières se comptent en milliards d’euros chaque année.
79% des Grandes Entreprises se disent touchées par des attaques Internet, selon le baromètre 2020 Cesin/Opinionway. Sur les marches du podium : l’usurpation d’identité (35%), l’infection par malware (43%), le vol de données et les ransomware ex-aequo (environ 25%).
Véritable baromètre du domaine, le site du Gouvernement cybermarlveillance.gouv.fr recense une augmentation de +210% du nombre d’assistances auprès de victimes de piratage informatique en un an seulement.
Pour les entreprises, au triste palmarès des complaintes, toujours les mêmes plaintes concernant le phishing (hameçonnage), 23% des plaintes, ainsi que le piratage de comptes avec 16% des plaintes. Les pirates regorgent cependant d’idées plus ou moins nouvelles, la plupart provenant d’attaques perpétrées contre les particuliers, et qui désormais se déportent sur les firewalls des PME.
Hormis l’hameçonnage, toujours très en vogue et de plus en plus compliqué à déjouer, les grandes tendances de l’année 2020 sont : les arnaques au faux support technique, les ransomwares (raçongiciels) et le chantage à la webcam prétendument piratée.
Depuis quelques années, l’arnaque au faux patron ou au faux directeur financier réclamant au service comptable des virements en urgence, sur des comptes externes, à grands coups de vrais-faux emails parfaitement imités, prend aussi de l’ampleur (43% des attaques dans les Grandes Entreprises). Comme le pirate a, au préalable, investi tout le réseau et espionné les échanges entre les membres de l’entreprise, il connaît très bien responsabilités et prérogatives de ces derniers. Facile alors de se faire passer au téléphone pour celui que l’on n’est pas, en convainquant l’interlocuteur d’exécuter des opérations illicites, hors process, au nom d’une urgence fictive et de menaces à mots couverts.
Pourquoi les TPE et PME sont la cibles privilégiée des pirates ?
Très (trop !) souvent, les responsables des TPE PME pensent passer sous le radar des crimes perpétrés par Internet… et pourtant, en France, plus de 80% des cyberattaques visent ce type d’entreprise… On est en droit de se demander quelles sont les raisons de consacrer autant d’efforts auprès de sociétés de moins grande valeur que les multinationales.
Eh bien, peut-être que, justement, s’attaquer à une PME requiert moins d’efforts pour la délinquance connectée…
Moins de 40% des chefs d’entreprises considèrent comme « importants » les risques d’attaques informatiques contre elles. 50% d’entre eux estiment que seuls les grands groupes sont concernés.
De ce fait, les collaborateurs sont le plus souvent peu ou pas informés des cyber-risques et se rendent bien malgré eux coupables de complicité involontaire avec les voleurs. 60% des cyberattaques des entreprises viennent de leur défaillance. L’ouverture de pièces jointes à l’aveugle restant le facteur d’infection n°1.
En multipliant leurs attaques, les pirates informatiques multiplient leurs gains, à cause, le plus souvent, d’un manque de culture et de politique sécuritaire pour l’informatique dans leur service. Face à une activité bloquée, des pertes de données, du vol d’informations stratégiques, une détérioration de l’image donnée auprès de ses clients et fournisseurs, une PME a bien évidemment tendance à payer les rançons exigées le plus rapidement possible…
Comment protéger mon entreprise de la cybercriminalité ?
Former ses troupes, expliquer comment gérer les mots de passe et les régénérer régulièrement, déployer une politique forte de la gestion des accès sont les bases des actions à déployer au sein de l’entreprise pour lutter contre les pirates. D’autres pistes sont aussi à étudier en priorité, comme la mise en place de logiciels de protection, de détection des failles et des intrusions, d’externalisation des données ou de reverse-engineering en cas de déconvenue…
Passer par un professionnel de la sécurité comme WANDesk, spécialiste de l’infogérance à Paris, c’est se donner l’assurance de boucler les zones sensibles de son réseau informatique et de former ses collaborateurs à une véritable culture de la cybersécurité.
Au-delà du déploiement de solutions de pare-feu, d’antivirus et de procédures de sauvegardes automatiques, WANDesk vous accompagne et vous sensibilise, pour vos équipes en place comme pour les nouveaux arrivants, afin qu’une véritable culture informatique d’entreprise préserve votre activité et votre chiffre d’affaires.
