L’informatique évolue, les piratages aussi

Au moment où le télétravail est devenu un outil de lutte sanitaire contre le Coronavirus, de nombreux Français ont changé leurs habitudes en déportant leurs activités à la maison. Mais ce faisant, de nouvelles vulnérabilités aux piratages apparaissent.

Pourquoi ?

Avant tout, petit tour d’horizon. Pour tous types d’entreprises, il y a naturellement une accumulation de donnée. Ces données représentent une cible pour tout hacker, soit pour du recel d’information, soit pour l’accès aux comptes, etc. Plus l’entreprise est importante, plus les données le sont : imaginez le piratage d’un opérateur internet, donnant accès à des dizaines de millions de compte internet, et autant de boites mail… Mais le plus souvent les entreprises de cette ampleur ont conscience de cet enjeu et investissent un budget conséquent dans la cybersécurité.

… à un objectif donné.

C’est pourquoi, selon une étude de l’opérateur américain Verizon paru en 2018, 58 % des victimes de piratages de données sont de petites entreprises.
Ces entreprises ont soit un budget insuffisant pour combler leurs failles de sécurité, soit une méconnaissance sur le sujet et les risques encourus. Pourtant, avec une augmentation constante des attaques, tous les secteurs sont atteints. En 2019, 91% des organisations françaises ont été touchées par des attaques informatiques de tous types. 65% d’entre elles l’ont même été à plusieurs reprises, selon des responsables de la Sécurité des Systèmes d’Information (RSSI) de grandes entreprises. Les attaques globales ont été en hausse de 25% l’année dernière.

Les cibles privilégiées

Comment ?

Quels sont les menaces et les types d’attaques auxquels les entreprises doivent faire face? Elles peuvent être logicielles, virales, matérielles, mais aussi sociales. À l’aide de virus, il est possible aux black hats de créer des failles et des portes d’accès pour dérober des informations. À l’aide de ransomware, en cryptant les données, non seulement ils bloquent des sociétés, mais font aussi chantage pour obtenir de l’argent directement. Avec l’augmentation d’objets connectés, les accès aux réseaux par des accès non sécurisés se multiplient aussi. Selon l’éditeur d’antivirus Symantec, les routeurs et caméras connectées représentent 90 % des appareils infectés (étude de 2019). L’interception de communication entre objets, ou services à l’aide de composants vérolés ou de logiciel de sniffing sont tout autant d’arsenaux pour les hackers.

… à un objectif donné.

Mais l’une des cibles clé des pirates informatiques reste les utilisateurs. Que ce soit à titre personnel ou professionnel, tout le monde a déjà été confronté à des mails de fishing. Un courrier reçu avec l’en-tête de l’opérateur ou de la banque, un design identique ou perfectible, et un français bien souvent approximatif… Ces mails invitent l’utilisateur à se connecter à son compte en urgence, en suivant un lien spécifique, sous couvert de conséquences désastreuses si la procédure indiquée dans le mail n’est pas respectée dans les 24h. Si l’utilisateur clique dessus par inadvertance, ou ignorance, non seulement, il divulguera directement ses identifiants, donnant accès à ses comptes, mais il sera alors potentiellement infecté par un virus qui engendrera d’autres failles.

Le piratage social, ou la responsabilité personnelle

L’usurpation d’identité

Toujours selon l’opérateur Verizon, en 2017, 22% des piratages commis ont utilisé des identifiants volés, et 36 % des données compromises étaient des informations personnelles telles que nom, date de naissance et sexe. En utilisant ces informations, et l’accès aux comptes mail, voire en créant de faux mails, il est alors possible au pirate d’usurper l’identité de leur victime, soit pour arnaquer leurs proches, soit pour acquérir d’autres informations auprès de leurs entreprises. Cela est particulièrement important lors des situations de télétravail imposées. Si les collaborateurs ne se voient pas, le recours au mail est bien plus important et crédible, et les possibilités de vérifier l’identité de l’interlocuteur sont amoindries. C’est là ou rendre la responsabilité personnelle et les vérifications continues.

… à un objectif donné.

Pour éviter ce genre de situations, il faut se préparer. Il faut combler les failles de sécurité, et mettre son parc informatique et logiciel constamment à jour. Cela demande du budget et des spécialistes, mais il faut considérer cela comme un investissement à long terme. Il faut être vigilant sur les solutions antivirales. Aucune d’entre elles n’est efficace à 100%, car bien qu’on voit apparaitre de plus en plus de solutions prédictives, on ne peut que réagir aux nouvelles menaces. Le temps de trouver la parade, de nouvelles variantes auront été développées, de la même façon que l’on ne peut développer un vaccin contre une maladie n’existant pas encore.

Il faut aussi sensibiliser et responsabiliser les utilisateurs contre les menaces, hameçonnages et autres usurpations d’identités. Il est possible de faire des formations de sensibilisation, ou de faire appel à des experts du domaine pour expliquer où se trouvent les risques et les enjeux.

Enfin, en doublant les points d’authentifications et de contrôles (doubles mots de passe, tokens, VPN…) on renforce encore plus la sécurité globale du service.

Les moyens pour se protéger

Security is serious business

Tout cela à un coût indéniable. Les entreprises sont souvent frileuses à engendrer les dépenses nécessaires à la sécurisation de leur écosystème, d’autant plus que cela ajoute des contraintes d’utilisation. Mais une cyberattaque peut détruire une société en volant ou détruisant les données, en bloquant une activité avec des attaques DDOS, ou divulguant des données confidentielles. Investir en sécurité, c’est garantir auprès de ses clients la viabilité de la structure. C’est un investissement qui peut avoir avec la bonne communication un retour direct sur l’image et la confiance que peut avoir le client de la société. En faisant appel à des consultants externes, en réalisant des audits, les entreprises se donnent les outils pour pérenniser leurs activités.

Ne pas prendre au sérieux la cybersécurité, c’est ne pas prendre au sérieux son entreprise.

je souhaite être contacté(e)

Vous avez un projet ?

Remplissez le formulaire et un membre de Cerebro Technologie vous contactera dans les plus brefs délais.

Vous avez un projet ?

Remplissez le formulaire et un membre de Cerebro Technologie vous contactera dans les plus brefs délais.

    Recopiez les lettres correctes

    captcha