Le Baromètre de la cybersécurité en entreprise CESIN 2022 indique qu’en 2021, 54% des entreprises françaises ont subi au moins une cyberattaque. Un chiffre qui incite à appliquer le plus grand soin à la sécurité de son système informatique et son espace digital.
Les différentes techniques de cyberattaques
Pour parvenir à leurs fins, les hackers font preuve d’une créativité sans limite.
- Le phishing (ou hameçonnage) consiste à usurper l’identité d’une personne ou d’une organisation. Le but : obtenir une action de la part de la victime. Le plus souvent, il s’agit de réaliser un virement ou de révéler un mot de passe.
- Le ransomware (ou rançongiciel) consiste à se procurer les données d’une entreprise ou à rendre son système informatique non opérationnel, en exigeant une rançon.
- L’attaque par supply chain (ou attaque de la chaîne d’approvisionnement) consiste à passer par un logiciel donné pour attaquer les organisations qui l’utilisent.
- Le DDOS (ou déni de service) consiste à mettre un site internet hors service en saturant sa capacité d’accueillir des requêtes. Pour cela, on envoie des requêtes de façon massive, jusqu’à atteindre le nombre maximum.
- Le spyware (ou logiciel espion), pratique en constante progression, consiste à enregistrer, via un logiciel, des informations sur l’activité d’une entreprise.
À noter qu’il est de plus en plus difficile de trouver la provenance des hackers, car ils ont tendance à copier les techniques des uns et des autres.
Une cybersécurité défaillante entraîne des coûts indirects
Lorsqu’une entreprise subit une cyberattaque, elle doit faire face à des frais qui peuvent la mettre en danger. Ces coûts sont notamment liés au ralentissement de la productivité, à la correction du dysfonctionnement, à la communication interne et externe (clients, fournisseurs touchés, per exemple), à l’aspect juridique (amendes de non-conformité, frais d’avocat, etc.). Ainsi, on a déjà observé le cas d’une entreprise qui, après avoir été victime d’une cyberattaque, a été vendue à seulement 25% de la valeur à laquelle elle devait l’être initialement.
Quelles bonnes pratiques pour améliorer sa cybersécurité ?
Pour vous protéger de ces attaques qui touchent de plus en plus d’entreprises, vous pouvez mettre en place un certain nombre de mesures :
- Ne partagez pas de données sensibles dans le cloud,
- Interdisez l’installation de logiciels étrangers au service informatique,
- Incluez la cybersécurité aux modalités du télétravail,
- Privilégiez l’authentification à deux facteurs pour accéder à vos sites et réseaux sociaux,
- Prévoyez des outils à usage professionnel, et d’autres à usage personnel,
- Sauvegardez régulièrement vos données importantes pour y accéder hors ligne,
- Effectuer un audit de votre système informatique,
- Contractez une assurance cybersécurité,
- Créez un process à suivre pour rétablir une activité normale en cas d’attaque informatique.
