Entre fiction et réalité, quelles sont les attaques cyber contre les entreprises ?

Loin d’être exhaustif, cet article a pour objectif de présenter quelques grandes typologies d’attaques cyber afin de comprendre quelles sont, concrètement, les actions à mettre en place pour diminuer sa vulnérabilité.

Quelques exemples d’attaques :

 

Les virus :

Des programmes malveillants insérés dans des logiciels légitimes afin d’altérer le fonctionnement d’un ordinateur infecté. Cheval de Troie, ver informatique, enregistreurs de frappe : ils sont bien connus et sévissent encore sévèrement aujourd’hui. Ils peuvent être la source de nombreux dysfonctionnements, de pertes ou fuites de données et également de piratage de compte.

 

Le hameçonnage (phishing):

Honneur au plus célèbre ! Qui n’a jamais reçu un message de la « Banque Postal » ou de « L’asurance maladie » demandant de cliquer sur un lien afin de mettre à jour ses coordonnées bancaires ? L’objectif de cette attaque est de récupérer des données en ligne en se faisant passer pour un site officiel de confiance.

 

L’attaque par déni de service (D-DOS) :

Cette attaque peut être menée contre toute structure dépendant d’une infrastructure réseau connectée à Internet, les sites de e-commerce ou les administrations par exemple. L’objectif est de rendre un serveur inaccessible. Pour ce faire, les pirates peuvent exploiter des failles de sécurité pour provoquer une panne ou multiplier les requêtes pour saturer le serveur. Le serveur étant hors d’usage, les utilisateurs ne peuvent plus accéder au site ou service. Au-delà de pertes financières parfois importantes, le risque de réputation est également un paramètre important sur lequel jouent les pirates pour faire chanter les entreprises en demandant une rançon en échange de la levée de l’attaque.

 

Les Rançongiciels :

Entre janvier et septembre 2020, 104 attaques ont été recensées en France.[1] Comme son nom l’indique, l’objectif de cette attaque est d’obtenir le paiement d’une rançon par la victime en prenant ses données en otage. L’ANSSI considère ces attaques comme la plus grande menace actuellement. Pièces jointes infectées, sites web compromis, intrusion directe, les sources de compromission sont nombreuses. Toutefois, l’ANSSI considère que la plupart des attaques exploitent des failles de sécurité dans des logiciels qui n’ont pas été mis à jour.

 

Les arnaques :

L’arnaque au faux support technique :

Après avoir cliqué sur un lien malveillant, la victime est redirigée vers un faux service de dépannage qui va lui facturer une réparation factice ainsi que des biens et services de protection inutiles ou malveillants.

Les FOVi, l’arnaque au président :

Attaque pernicieuse, elle se déroule sur un laps de temps plus long. Le pirate instaure la confiance avec un membre d’une entreprise à travers un échange de mail ou d’appels. Il soutire des informations puis termine par demander un virement international urgent et confidentiel. Le contexte actuel de télétravail rend ces attaques plus efficaces puisque les employés d’une entreprise sont plus isolés les uns des autres.

 

Que faire pour se protéger ?

En bref, d’après les chiffres de cybermalveillance.gouv.fr, voici les principales demandes d’assistance des professionnels face des attaques cyber en 2019.

Nous constatons que les entreprises sont la cible d’attaque de formes très variées ! Quelques bonnes pratiques indispensables sont à mettre en place afin de ne pas devenir une cible privilégiée des pirates informatiques :

  • Tenir à jour son système et ses logiciels
  • Avoir une politique de gestion de mots de passe efficace
  • Avoir un anti virus professionnel, performant et tenu à jour
  • Mettre en place une charte informatique connue de vos équipes (pas d’installation d’applications ou de logiciels non-officiels ou dont l’origine n’est pas claire, pas de navigation sur des sites non sécurisés, restrictions dans l’utilisation des moyens informatiques professionnels dans un but personnel, signalement systématiques des incidents ou pertes de matériel)
  • Sensibiliser vos équipes à la cyber malveillance
  • Faire des sauvegardes régulières (notre article sur le sujet)
  • Signaler tout message douteux, ne pas ouvrir les pièces jointes si vous avez un doute (même lorsque vous connaissez l’expéditeur !)
  • Se prémunir des attaques DDOS :
    • Consulter votre hébergeur qui prévoit peut-être des protections contre ce type d’attaques ;
    • Paramétrer (ou faire paramétrer) correctement son pare-feu  ; soyez vigilants, s’ils sont mal paramétrés, les pares-feux peuvent être dans les premières victimes de l’attaque.

Cette liste n’est pas exhaustive. Au delà de la lettre, l’esprit est important : se tenir informé et rester vigilant permet d’éviter de nombreux écueils !  Les ressources incontournables sur le sujet : cybermalveillance.gouv.fr et ssi.gouv.fr. Vous pouvez également consulter le site cnil.fr pour des ressources sur la violation des données personnelles.

 

[1] https://www.archimag.com/vie-numerique/2020/09/14/ran%C3%A7ongiciels-guide-prevenir-attaques-sophistiquees

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *