À l’ère du numérique, les cyberattaques sont de plus en plus pointues, à l’échelle internationale. Si les PME et TPE sont les plus touchées, les hôpitaux, les universités et les villes n’en sont pas moins exemptées. Toutes les entreprises seront un jour, victimes d’une menace ou d’une cyberattaque. Zoom sur la cybercriminalité et les solutions à adopter.
Vous avez sûrement entendu parler de la cyberattaque du site et de l’application mobile du Crédit agricole ce 7 février. Pendant plusieurs heures, ses services en lignes étaient complètement inaccessibles. Impossible pour ses 25 millions de clients Français de se connecter ou d’effectuer des opérations bancaires. C’est le collectif turque « Turc Hack Team » qui a revendiqué l’attaque.
Le même jour, les entreprises Viamedis et Almedys, opérateurs de tiers payant, sont victimes d’un piratage de grande ampleur. 33 millions d’assurés français sont la cible d’une fuite de leurs données personnelles. La CNIL révèle que la violation concerne l’état-civil, la date de naissance, le nom de l’assureur et surtout le numéro de sécurité sociale des victimes.
Les risques sont élevés : risque d’hameçonnage (escroquerie), risque d’usurpation d’identité et de reventes des données sur le web et dark web.
Quelques chiffres :
Il suffit de se pencher sur les chiffres pour constater que ces cas sont loin d’être isolés :
-Selon l’ONU, une cyberattaque a lieu toutes les 39 secondes dans le monde.
-60 % des entreprises victimes de cyberattaques déposent le bilan dans les 18 mois, alerte le Sénat.
-En 2022, le cabinet Asterès évaluait à 2 milliards d’euros le coût des pertes liées à ces attaques.
-Les cyberattaques en France ont augmenté de 400 % depuis 2020 d’après l’ANSSI.
Les PME et entreprises privées, des cibles privilégiées
Souvent moins bien protégées et averties que les grandes entreprises et les entreprises publiques, sur un total de 385 000 cyberattaques, 90 % touchent les entreprises privées, en grande majorité les PME, soit 330 000 d’entre elles. Les attaques sur les microentreprises n'ont pas été prises en compte pour cette étude d’Astères.
Des techniques toujours plus prolifiques et ingénieuses
Les cybercriminels et leurs techniques sont de plus en plus inventifs et crédibles. Aux aguets de toute faille de sécurité, avec le « piratage », les hackers accèdent à votre serveur et réseau interne associé puis ont la main sur vos données confidentielles, vos communications et actions.
Piratage de mots de passe
Des logiciels et machines puissantes sont conçus pour trouver vos mots de passe. Des millions de combinaisons différentes sont testées successivement jusqu’à trouver la bonne. Une fois trouvée, les hackers ont la main mise sur votre compte et toutes vos données. Libre à eux de les vendre ou de s’en servir pour porter atteinte à votre image.
Rançon financière
Nommé rançongiciel ou encore ransomware, il s’agit d’installer à votre insu un logiciel ou un virus sur votre ordinateur, capable de chiffrer et de bloquer l’accès à vos données et fichiers. Cela se fait suite à l’ouverture d’une pièce jointe, après avoir visité un lien malveillant reçu dans vos courriels, ou en naviguant sur des sites compromis.
Pour récupérer votre accès à votre ordinateur ou fichiers, les hackers procèdent au chantage et exigent une rançon financière contre une clef de déchiffrement.
Attention : ne pas céder au chantage. En plus d’alimenter ce système criminel, le rapport Hiscox, souligne qu’en 2022 41 % des entreprises ayant cédé n’ont pas récupéré les actifs perdus. 36 % d’entre elles se sont fait attaquer une seconde fois.
Le pharming
Le pharming consiste à éconduire l’internaute sur un site pirate quasi-identique à celui d’origine. Une fois sur la page, l’internaute en confiance dévoile ses identifiants, souvent les bancaires. A son grand désespoir, il peut découvrir par la suite ses comptes bancaires liquidés.
Le phishing ou l’hameçonnage
C’est l’attaque la plus répandue. Similaire à celle du pharming, « l’hameçonnage », elle se résume à se faire passer pour un organisme officiel et de confiance, souvent la banque, le service des impôts, etc. Afin de récolter vos données personnelles et confidentielles.
Sur la base d’un mail faussement officiel, envoyé avec un faux logo et une fausse charte graphique, il est demandé en amont de « mettre à jour » ou « confirmer des informations » personnelles sur un site frauduleux. Comme pour le pharming, le but est souvent de voler vos identifiants et d’accéder à vos comptes bancaires.
Le DOS et DDOS ou le « déni de service »
L’attaque en déni de service, appelée aussi DDoS pour Distributed Denial of Service en anglais, bloque l’accès à votre serveur en l’inondant de requêtes parasites dans le but de saturer le serveur. L’accès au serveur peut également être bloqué par l’exploitation d’une faille de sécurité causant la panne du service. Un site inaccessible implique des pertes de revenus et de productivité pour les sites marchands. Cette attaque provoque aussi la dégradation de l’image et de la crédibilité de votre marque auprès des clients et des utilisateurs. Ces derniers craignent une fuite de leurs données personnelles et bancaires.
Nos solutions :
Vous l’aurez compris, pour la survie de votre entreprise, il est primordial d’être informé et de se protéger en amont de ces attaques. Voici nos solutions proposées :
L’offre Paritel Cyber protection
-Notre pare feu bloque toute tentative d’intrusions.
-Notre antivirus intelligent (Endpoint protection) permet de sécuriser votre poste de travail et de sécuriser vos connexions Wifi. Il détourne les fraudes, le phishing et l’ensemble des cybermenaces. Il protège également votre webcam et vos micros.
-Paritel Cyber protection optimise les performances de votre PC en un clic.
-Elle localise et bloque vos appareils en cas de perte ou de vol et protège vos fichiers personnels contre les ransomwares.
-Le service d’Endpoint Protection est élaboré avec Bitdefender, référence internationale sur le marché de la cybersécurité. Il protège vos terminaux et garantit une protection complète contre toute tentative de cybercriminalité.
