Risques de piratage : comment se protéger ?

Publié le 10/06/2015 11:42 | Mis à jour le 19/07/2019 17:41 | 4 min de lecture

Europe : nouvelle scène de la cybercriminalité internationale. La France est au 3e rang des pays les plus piratés au monde d’après l’éditeur américain ThreatMetrix. Un exemple ? #OpFrance, le piratage de près de 20.000 sites web après l’attaque de Charlie Hebdo en janvier dernier. D’où vient le danger ? Aujourd’hui, essentiellement de l’intérieur : 87% des attaques contre des entreprises et des particuliers situés en France proviennent de pirates agissant en France. Pourtant rares sont les entreprises à avoir mis en place des stratégies d’anticipation et de réponse pour parer à ces attaques. Bien souvent elles manquent de temps, de compétences ou elles n’ont pas le réflexe de se protéger car elles ne sont pas assez informées des menaces. Comment anticiper et se protéger contre ses attaques ?

Piratage_Hacker

La cyber-sécurité, un enjeu important pour les entreprises

D’après une étude menée par Safenet et Gémalto, plus d’1,23 milliards de données ont été volées en 2014. Le vol de la data est donc en augmentation de plus de 78%, un phénomène qui est en constante augmentation du fait des évolutions technologiques (généralisation du Cloud et des terminaux mobiles, objets connectés, etc.). Ce sont des attaques qui touchent surtout les pure players du web : selon une enquête Imperva, les sites de commerce en ligne sont touchés deux fois plus souvent que les sites plus classiques. Autres chiffres qui viennent d’être rapportés par IBM dans son édition 2015 du Cyber Security Intelligence Index : 55% des attaques informatiques auraient une origine interne à l’entreprise – pour 31,5% exécutées par des employés mal intentionnés, et pour 24,5% par des actes involontaires. A l’origine d’une attaque, des employés qui utilisent sans le savoir un mot de passe trop simple, des pièces jointes ouvertes par mégarde, ou encore un spam piégé. Les impacts de ces attaques ou failles de sécurité sont catastrophiques pour l’entreprise : disparition de ses outils de travail, divulgation de données personnelles, usurpation d’identité, pertes financières et matérielles… Les conséquences se ressentent au niveau de la confiance des clients, des partenaires, des salariés et des investisseurs envers l’entreprise victime comme au niveau de sa réputation publique. C’est pourquoi il est primordial de se prémunir contre les cyber-attaques: de mieux en mieux équipés, de plus en plus audacieux, les pirates auront plutôt tendance en 2015 à attaquer des entreprises de plus grandes envergure, à passer par des terminaux mobiles (smartphones, tablettes), à se glisser dans la boucle des opérations de paiements sans contact, et plus généralement, dans les années à venir, à se concentrer sur le marché en pleine explosion des objets connectés.

Comment lutter contre la cybercriminalité ?

- Mettre en place une réelle politique de cyber-sécurité

Installez des pares feus et des antivirus au niveau de votre flotte informatique. Mettez en place des process pour l’utilisation des différents terminaux : connexions et logiciels sécurisés, mots de passe difficiles à percer et surtout non écrits, réglementation du télétravail et du BYOD (Bring your Own Device : l’employé ramène son ordinateur ou téléphone personnel au travail), surveillance constante des serveurs et bases de données, …)

- Former vos équipes

Afin de réduire le nombre d’erreurs internes, organisez des formations régulières auprès de vos employés pour leur enseigner les bonnes pratiques en matière de sécurité sur internet. En plus des risques de cyber attaques, vous pouvez également les former aux risques liés à la e-réputation sur Internet et les réseaux sociaux, afin qu’ils soignent mieux leur image en ligne dans leur vie personnelle et professionnelle.

- Souscrivez une assurance datarisk 

Malgré ces dispositifs, nul n’est à l’abri d’une attaque. En effet, récemment c’est la trajectoire d’un avion qui a été piraté, ce qui démontre qu’aucune entreprise au monde n’est à l’abri face à l’efficacité et la ténacité des cybercriminels. Nous vous conseillons donc de souscrire un contrat de cyber-assurance afin d’être protégé en cas de problème. Mais attention, une assurance n’empêche pas de rester vigilant. En effet, si l’entreprise est attaquée alors que ses données n’étaient pas protégées, elle ne sera pas toujours suffisamment protégée même si elle est assurée, comme le montre l’exemple américain récent de Cottage National Health, qui s’est fait voler 32 000 dossiers patients confidentiels dans une base de données accessible en ligne, sinistre qui ne sera pas couvert par son assureur en raison justement de l’absence de sécurisation des données volées. Les trois mots d’ordre pour une entreprise cyber-sécurisée sont donc : prévoyance, vigilance et assurance !