Cybercriminalité

Tous menacés, tous concernés !
24 mars 2022 par
Cybercriminalité
XEFI wapi (Electronic Document Solutions), Jason AMAND
| Aucun commentaire pour l'instant

Tous menacés...
                    tous concernés !!


 

 

Méta-description : Cybercriminalité, cyberattaques, cyberterrorisme… mieux comprendre ces menaces et appréhender les solutions qui permettent de s'en prémunir : c’est ici.

 

Se protéger efficacement contre la cybercriminalité

Accrochez-vous à votre chaise : en 2021, 43% des entreprises belges ont subi une cyberattaque (source Hiscox Cyber Readiness Report 2021). On le voit : nul n’est épargné par la montée en puissance des cybercriminels. Leur modus operandi ? Ils ciblent des dizaines, voire des centaines de milliers d’adresses IP, puis attaquent les moins protégées d’entre elles. Un conseil : ne croyez pas que cela n’arrive qu’aux autres.

 

De plus, il existe de nombreuses solutions pour protéger efficacement son entreprise et ses données contre ce fléau. Mais avant de vous les présenter - et pour mieux comprendre la façon dont celles-ci fonctionnent - nous allons d’abord effectuer un rapide rappel : qu’est-ce que la cybermenace ? Comment se traduit-elle ? Quelles sont les principales cyberattaques dont votre organisation est susceptible d’être victime ? De quelle façon vous prémunir efficacement contre ce risque ? Tout ce que vous devez savoir à ce sujet, c’est ici.

 

Cyberattaques,     cybercriminalité,     cyberterrorisme…     Tour d’horizon de la cybermenace.

Rappel : qu’est-ce que la cybermenace ?

Pour faire simple, le terme de “cybermenace” désigne les tentatives malveillantes ayant pour but de perturber votre système informatique ou votre réseau. Comment ? En subtilisant vos données confidentielles ou en forçant l’accès à des fichiers non autorisés, avec comme objectif de les exploiter, de les revendre ou d’exiger une rançon pour leur restitution.

 

Un chiffre ? Une entreprise attaquée sur six déclare que sa viabilité-même a été menacée suite à ce type d’incident. De fait, une entreprise attaquée sur six s’est également vue dans l’obligation de payer la rançon demandée - c’est dire si les informations dérobées étaient cruciales pour sa survie.

Or, sachez-le, les sommes demandées sont allées jusqu’à 308 000 euros en 2021 pour une société de moins de 10 personnes !

 

Un mot d’ordre : protégez vos appareils et vos données avec un logiciel dédié.

 

Comment la cybermenace se traduit-elle ?

 

·         Par le vol de données jugées exploitables par les malfaiteurs ;

·         Par la demande d’une rançon pour la restitution de l’accès aux données vitales de l’entreprise.


Les méthodes employées

Elles sont nombreuses, hélas. Afin de vous aider à comprendre le cœur du problème, nous allons vous proposer un rapide aperçu des deux principales méthodes employées par la cybercriminalité : les virus informatiques et le hameçonnage.

 

Le Spyware

En français, nous pouvons le traduire par “logiciel espion”. Un spyware est un logiciel indésirable, qui enregistre l’activité de votre ordinateur. L’idée est de collecter les informations personnelles de l’utilisateur, ainsi que d’identifier ses habitudes de navigation pour les exploiter par la suite. Les risques encourus sont ici très limités, sauf si vous avez des choses à cacher dans votre historique de navigation   .

 

Le virus informatique

Grosso modo, un virus informatique est un programme de petite taille, destiné à se répliquer et à se propager de façon autonome sur un ordinateur. L’objectif est le suivant : perturber le fonctionnement de ce dernier (ralentissement, destruction de certaines données, etc.).

Il se propage généralement grâce à un réseau informatique ou à un périphérique de stockage.

 

Le Cheval de Troie

Le Cheval de Troie est, quant à lui, un logiciel malveillant. En bref, il dissimule sa véritable vocation et vous encourage à l’installer sur votre appareil. Tout est alors fait pour endormir la méfiance de l’utilisateur.

Les faux liens de téléchargement, par exemple, constituent de véritables mines d’or en la matière.

 

Le Ransomware

Le ransomware (ou “rançongiciel” en français) désigne un programme informatique malveillant, ayant pour mission de crypter les données présentes sur l’ordinateur (documents, photos, musique, vidéos, etc.). Après quoi, il envoie une demande de rançon, en échange de la clé de décryptage qui permettra de récupérer les fichiers. À titre indicatif, en 2020, la rançon moyenne ayant été exigée des entreprises belges attaquées était de 11900 euros.

 

 

 

Le hameçonnage (ou “phishing”)

 

Le hameçonnage est une technique malveillante fondée sur le principe de l’usurpation d’identité. L'objectif : obtenir des renseignements personnels à des fins criminelles - des identifiants bancaires, le plus souvent ; ou permettre l’installation d’un virus.

 

Généralement, l’auteur de l’attaque se présente comme un tiers de confiance (banque, administration, etc.) et diffuse un message frauduleux ou porteur d’une pièce jointe piégée, invitant le destinataire à actualiser des informations personnelles sur un site officiel falsifié.

Via le hameçonnage, les malfaiteurs tentent d’ouvrir la voie à un virus ransomware ou cheval de Troie.

 

 

Cybercriminalité : tous menacés, tous concernés !


Pas d’affolement : en dépit du caractère anxiogène de tout ce que nous venons d’évoquer, vous n’avez aucune raison de vous inquiéter pour votre entreprise, si vous la protégez efficacement.

En tout premier lieu, il convient en effet d’adopter certaines bonnes pratiques - totalement gratuites :

 

  •  n'ouvrez pas les pièces jointes émanant d’expéditeurs que vous ne connaissez pas;

  • ne répondez jamais à une demande d’informations confidentielles envoyée par messagerie;

  • prêtez attention à la qualité du français employé (notamment pour les messages émanant d’organisations bancaires ou d’institutions officielles) et à l’adresse de l’expéditeur ;

  • effectuez des sauvegardes régulières de vos données sur base d’un protocole éprouvé;

  • mettez à jour vos principaux logiciels  (des améliorations quant aux menaces potentielles sont généralement incluses à ces mises à jour).


Néanmoins, ne vous leurrez pas : ceci n’est évidemment pas suffisant pour se prémunir contre la cybercriminalité. La sécurisation de vos données est primordiale. Pour cela, nous vous recommandons d’opter pour un logiciel dédié, qui se chargera entièrement de la protection de vos systèmes : il est primordial d’installer les logiciels adéquats pour rendre la tâche des pirates plus difficile.

 

À ce sujet, notez que la problématique sécuritaire de vos systèmes informatiques est principalement liée au facteur humain : de fait, il est l’élément le plus faillible, susceptible d’enclencher l’ouverture d’une pièce infectée ou de se laisser duper par les tactiques des cyber malfaiteurs.

C’est la raison pour laquelle le recours aux logiciels adéquats est absolument indispensable.

 

Si, malheureusement, vous êtes victime d’une escroquerie ou d’une cyberattaque, déposez aussitôt un signalement auprès de la CERT.

Pour plus d’informations, nous vous invitons à consulter son site internet.

 

Nous pouvons vous aider !

Se protéger, c’est bien. S’assurer de la solidité de son bouclier, c’est encore mieux ! Et c’est justement notre mission :


    1)    Conduire des évaluations de vulnérabilité, afin de mettre en lumière les éventuelles failles de votre système… celles que les cybercriminels sont tout à fait à même d’exploiter.

    2)    Vous protéger par une stratégie réfléchie incluant une sauvegarde sûre de vos données.

    3)    Vous assurer au cas où…pour couvrir les différents coûts liés à une attaque et auxquels on ne pense pas directement: coûts pour la récupération des données, coûts liés à l’interruption de vos activités professionnelles, coûts liés aux démarches pour informer vos contacts de la violation de leurs données personnelles, etc. Des assurances appropriées existent pour vous couvrir des frais collatéraux liés à un piratage informatique.


Notre objectif : vous prémunir de ce danger, mais aussi vous accompagner dans l’appréhension de ce sujet. Outre le testing, nous formons et sensibilisons vos équipes, afin que chacun adopte dès à présent les bonnes pratiques de la navigation web. Vous souhaitez en savoir davantage ? Contactez-nous tant qu'il en est (encore) temps !

Cybercriminalité
XEFI wapi (Electronic Document Solutions), Jason AMAND 24 mars 2022
Partager cet article
Étiquettes
Archiver
Se connecter pour laisser un commentaire.