ttn gestion : gestion et conseil à destination des entreprises

LOGO TTN GESTION

Services administratifs et financiers à destination des entreprises

Accueil » Les cyberattaques

Les cyberattaques

La cybercriminalité est devenue monnaie courante de nos jours et touche aussi bien les entreprises que les particuliers. Le but de cet article est de savoir détecter ces attaques afin de les éviter d’une part et d’autre part de prendre les mesures nécessaires en amont afin de ne pas être attaqué.

Bien évidemment, les grosses sociétés ont plus de risques d’être touchées, mais les petites entreprises sont aussi des cibles. Par exemple, si votre site internet n’est pas sécurisé (et je ne parle pas que du https), il peut être corrompu par des cybercriminels afin d’orienter vos visiteurs sur des sites de jeux ou bien encore en piratant vos données à des fins de blanchiment d’argent.

Quelles sont les principales attaques et comment s’en protéger ?

Le phishing

Il s’agit de l’attaque la plus fréquente. Le phishing consiste à tenter d’obtenir grâce à un mail les coordonnées bancaires ou les identifiants de connexion d’un usager. Pour les entreprises, cela peut aussi être d’obtenir l’accès au réseau de l’entreprise.

Dit comme cela, on se dit qu’on ne se fera pas avoir … Toutefois, ces mails sont désormais très bien faits. Si avant ils comportaient beaucoup de fautes d’orthographe, ce n’est parfois plus le cas. Ils comportent les logos des organismes qu’ils souhaitent usurper et insèrent même des vrais liens qui renvoient vers le vrai site, en plus du lien corrompu qui va servir à dérober les données confidentielles.

Le plus simple est de ne jamais cliquer sur les liens transmis par mail et de se rendre directement sur le site officiel de l’organisme ou bien de les joindre par téléphone pour savoir s’ils sont à l’origine de cet envoi. De plus, il est important de former vos collaborateurs aux bonnes pratiques et de mettre à jour leurs connaissances régulièrement.

Le rançongiciel ou ransomware

Le rançongiciel, ou ransomware en anglais, peut être engendré par le phishing. Le cybercriminel arrive à pénétrer dans l’ordinateur de l’utilisateur ou le réseau de l’entreprise et il n’est alors plus possible de les consulter. La seule information apparaissant sur les écrans est un message demandant une rançon pour pouvoir avoir de nouveau accès au système informatique de l’entreprise.

Toutefois, il est vivement déconseillé de payer la rançon. En effet, d’une part, vous n’avez pas l’assurance de récupérer vos données et, d’autre part, cela ne peut qu’encourager les cybercriminels à continuer de la sorte.

L’intrusion physique

Lors de cette attaque, une personne s’introduit dans l’entreprise et arrive à entrer dans le système informatique via une clé USB qu’elle insère dans un ordinateur.

Pour cette raison, vous devez toujours vous assurer qu’une personne est présente à l’accueil ou que les ordinateurs ne sont pas accessibles au public (SAS, vitre de sécurité, …). Vous devez également dire à vos employés de toujours verrouiller leurs ordinateurs par un mot de passe en cas d’absence. Pour s’assurer que les mots de passe soient sécurisés, il est conseillé de les faire gérer par un responsable des sécurités informatiques. Les mots de passe générés seront complexes et ne pourront pas être modifiés par les utilisateurs. Enfin, dans les grandes entreprises, il est aussi possible d’installer des caméras de surveillance pour dissuader dans un premier temps les auteurs de ces attaques et pour les identifier dans un deuxième temps s’ils passent à l’acte.

Comment éviter ces attaques ?

Suite à l’explosion des cyberattaques en 2020, le gouvernement a créé des guides de bonnes pratiques afin de les éviter. Ils sont consultables sur le site cybermalveillance.gouv.fr

Pour se prémunir de cette cybercriminalité, il faut adopter une bonne hygiène numérique.

Mots de passe et authentification

Les mots de passe doivent être complexes et longs, c’est-à-dire contenir au moins 14 caractères de différents types (lettres majuscules, lettre minuscules, chiffres, caractères spéciaux)

Ils doivent bien évidemment être différents selon les sites et les accès. Vous ne devez pas utiliser le même mot de passe pour déverrouiller plusieurs accès. Ils doivent de plus être modifiés au moins 4 fois par an.

Il est également recommandé d’utiliser d’autres dispositifs lorsqu’ils sont disponibles : authentification à 2 facteurs, empreinte digitale, reconnaissance faciale, …

Mises à jour

Nous recevons souvent des mises à jour à installer, notamment sur nos smartphones ou nos tablettes. Sur les PC, les mises à jour sont souvent proposées lors de l’arrêt de l’ordinateur. Il faut accepter l’installation de ces mises à jour. Il est également conseillé le téléchargement automatique des mises à jour. En effet, la cybercriminalité est en perpétuelle évolution et ces mises à jour servent, entre autres, à se prémunir contre de nouvelles failles de sécurité. Par ailleurs, il est indispensable d’utiliser un système d’exploitation supporté et mis à jour. Par exemple, si vous travaillez sous Windows 7 ou Windows 8.1, vous être fortement exposés car ces systèmes d’exploitation ne sont plus supportés.

Antivirus et Antispam

Il faut installer un antivirus sur tous vos équipements électroniques (PC, tablettes, smartphones). Il est préférable d’utiliser un antivirus payant car les antivirus gratuits offrent des protections moindres. De plus, les antivirus payants proposent souvent des packs pour 3 ou 5 appareils.

Pour éviter les mails frauduleux, vous pouvez également utiliser un antispam tel que le plus connu MailInBlack, ou encore AltoSpam.

Autres bonnes pratiques

Il existe d’autres solutions pour se prémunir d’une attaque, telles que les sauvegardes des données ou bien encore les plans de continuité. Lorsque vous être en déplacement, il faut également éviter de vous connecter au WIFI public. Il faut également ne pas prêter son matériel et faire attention aux clés USB que l’on vous donne (goodies par exemple).

L'importance de la cybersécurité

En conclusion, nous pouvons dire que la cybersécurité est une priorité pour toute entreprise, quelle qu’elle soit. Si vous n’êtes pas sûr d’appliquer les bonnes mesures, vous pouvez faire effectuer un audit de vos pratiques en matière de sécurité informatique. Vous pouvez également vous tourner vers des solutions d’assurance en cyber protection, qui garantiront les dommages subis, notamment au niveau de la protection des données personnelles (règlement RGPD).

Retour en haut