L’entreprise, eldorado de la cyberattaque
%22%20xlink%3Ahref%3D%22data%3Aimage%2Fjpeg%3Bcharset%3Dutf-8%3Bbase64%2C%2F9j%2F2wBDACgcHiMeGSgjISMtKygwPGRBPDc3PHtYXUlkkYCZlo%2BAjIqgtObDoKrarYqMyP%2FL2u71%2F%2F%2F%2Fm8H%2F%2F%2F%2F6%2F%2Bb9%2F%2Fj%2F2wBDASstLTw1PHZBQXb4pYyl%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj4%2BPj%2FwAARCAAXACoDASIAAhEBAxEB%2F8QAGgAAAgMBAQAAAAAAAAAAAAAAAAECBAUDBv%2FEACEQAAICAQMFAQAAAAAAAAAAAAABAgQRAxIxEyEzQlKR%2F8QAFwEBAQEBAAAAAAAAAAAAAAAAAAECA%2F%2FEABcRAQEBAQAAAAAAAAAAAAAAAAABEQL%2F2gAMAwEAAhEDEQA%2FAKFfWhCSysGvCxoOKzOJ547x244LrneJut%2BNmvjyR%2FROxXfvEw0o44RB7chcXLtnScmo9yj1I%2FCOcuWIas5kBJSaACNHvYsgACEAAf%2FZ%22%20%2F%3E%3C%2Fsvg%3E)
D’après l'ANSSI, 2016 a été l’année de la prise de conscience du risque de piratage informatique à grande échelle. En 2017, les entreprises vont devoir adopter les bons réflexes.
Alors que les entreprises consacrent un budget toujours plus important à leur cybersécurité, et qu’une entreprise française subit en moyenne une cinquantaine d’attaques chaque jour, détectées ou non, la principale donnée pour les patrons est désormais de sensibiliser leurs salariés à ces risques, afin d’adopter de bons comportements préventifs. En effet, la mutation numérique des entreprises entraîne une fragilité, en particulier avec les données utilisées - ou sauvegardées - dans le cloud. Le Clusif (club des utilisateurs de la sécurité de l'information en France) organise donc des exercices d’attaque informatique en temps réel pour évaluer la réactivité d’une équipe, et apprendre les réflexes qui sauvent les données de chacun.
►ÉCOUTER | Reportage de Béatrice Dugué sur l'exercice grandeur nature du Clusif: "L'exercice inclut deux scénarios : l'attaque d'une clinique parisienne et d'un laboratoire pharmaceutique bordelais"
scénario est le suivant : une clinique parisienne et un laboratoire pharmaceutique bordelais
1 min
Qui sont les plus visés ?
Si le premier rapport de la Banque Centrale Européenne (BCE) conclut que la fraude sur DAB par carte est en baisse depuis 2007, et que la sécurité des transactions bancaires est fortement accrue par l’avancée des technologies, les banques restent encore les premières victimes, avec des systèmes de fraudes de plus en plus diversifiés : en plus des caméras capables de lire les codes tapés, les fraudeurs utilisent désormais des skimmers, ou même des faux claviers sur les DAB qui retiennent l'inscription des données.
Les portables de l'entreprise, cible de choix des hackers
D'après le panorama de la cybercriminalité publié par le Clusif pour l'année 2016, environ 900 000 nouvelles souches malveillantes ont été détectées sur des portables en 2015 , une tendance confirmée en 2016. Les logiciels malveillants (malware) sont ainsi capable, tout en bloquant les anti-virus installés, d'envoyer des SMS à des numéros surtaxés, d'intercepter des SMS, de couper le son ou le vibreur ou tout simplement de mettre le téléphone hors service.
La rançon, procédé le plus employé
A travers le monde, le ransomware (demande de rançon informatique) est désormais le procédé le plus employé par les hackeurs, et pour cause : il est celui qui rapporte le plus, avec le moins d'effort.
Parfois, le système n’est pas même sophistiqué : un simple mail de menaces suffit à faire son effet auprès des salariés d’une entreprise, et TPE et PME sont évidemment plus exposées. Chez ces victimes, 70 % des patrons touchés paient les rançons pour résoudre le hacking, 60% pour récupérer leurs données (la moitié font un chèque supérieur à 10.000 dollars) contre 50% chez les particuliers, à qui on demande 100 dollars maximum. L'intrusion du malware est d'autant plus insoupçonnable qu'elle est de plus en plus simple : certains font d’abord croire à une vérification de disques, ou à un document à télécharger. Preuve de leur surcroit d'agressivité : même l’univers Apple a été touché, des appareils sur MacOs X ont été infecté l’an dernier à cause d’un logiciel bitorrent.