Cyberattaques : comprendre et se protéger du vol de données

Nos dossiers pro
5 min de lecture

Pour vous protéger de ce type de cyberattaque très répandue chez les TPE, PME et entreprises individuelles, suivez nos conseils.

Pour vous protéger de ce type de cyberattaque très répandue chez les TPE, PME et entreprises individuelles, suivez nos conseils.

Cyberattaques : comprendre et se protéger du vol de données

Encore largement associé au vol des coordonnées bancaires ou de l'identité d'un individu, le vol de données concerne pourtant aussi les entreprises et peut avoir un impact économique dévastateur.

Selon une étude menée entre mars 2021 et mars 2022 par le Ponemon Institute sur 550 entreprises touchées par le vol de données, le coût de cette cyberattaque pour les entreprises qui en sont victimes ne cesse d'augmenter dans le monde : en France, il s'élève à 4,34 millions de dollars en 2022, contre 4,57 millions en 2021. Autre enseignement, il faut en moyenne 277 jours pour identifier et contenir une cyberattaque par vol de données et 83 % des entreprises interrogées déclarent en avoir été victimes plus d'une fois de ce type de cyberattaque.

Dans son rapport d'activité 2021, la Commission nationale de l'informatique et des libertés (CNIL) constate pour sa part une forte hausse des signalements de cyberattaques de vol de données en France, en particulier chez les PME et les microentreprises, à l'origine de près de 7 notifications d'attaques sur 10 (69 %).

En tant que dirigeant d'une TPE/PME ou d'une entreprise individuelle, il est donc essentiel de comprendre pourquoi et comment les entreprises de petite taille peuvent elles aussi être vulnérables aux cyberattaques de vol de données afin de mettre en place les pratiques nécessaires à la sécurité des données et à la cybersécurité de l'entreprise.

  Qu'est-ce que le vol de données ?

Le vol de données en entreprise est un type de cyberattaque qui consiste à dérober des informations stockées dans les bases de données, appareils et serveurs d'une entreprise. Cette forme de cyberattaque peut provenir aussi bien de l'intérieur que de l'extérieur de l'entreprise et se matérialiser sous différentes formes :

  • Vol de mots de passe : une technique simple, peu coûteuse et très efficace qui peut donner accès à des réseaux où sont stockées des informations sensibles.
  • Des défaillances de sécurité basiques du réseau de votre entreprise : attaques par mail (ex. : phishing), création de faux sites web, de faux réseaux Wi-Fi, infection de clés USB, etc.
  • Rançongiciel (ransomware) : un type de cyberattaque qui verrouille les données et fichiers importants des victimes, puis exige en échange une rançon pour déverrouiller l'accès aux données personnelles..
  • Enregistrement de frappe : un mail peut contenir un logiciel malveillant capable d'enregistrer ce qui est tapé sur un ordinateur dans l'objectif d'obtenir des informations comme des identifiants de connexion donnant accès à des bases de données ou au réseau informatique de l'entreprise.
  • Logiciel malveillant de vol de données ou virus qui attaque votre système informatique.
  • Déni de service distribué (Distributed Denial of Service ou DDoS) : une attaque par déni de service rend inaccessibles un service ou un réseau à leurs utilisateurs légitimes et peut être utilisée pour dissimuler une attaque de vol de données.
  • Vol physique, via l'accès à un lieu ou à un réseau où sont stockées des données sensibles de l'entreprise.
  • Erreur humaine : un collaborateur peut, par inadvertance, transmettre des informations sensibles à la mauvaise personne.
  Comment prévenir les risques de  le vol de données ?

Pour protéger votre entreprise des risques de  vol de données, vous devez mettre en œuvre un plan d'action pour renforcer la cybersécurité, et notamment la sécurité des données, au sein de votre entreprise :

  • Restreignez l'accès (physique ou à distance) aux données sensibles : chaque personne ayant accès ou pouvant avoir accès à elles constitue une vulnérabilité. Il faut ainsi donner accès à vos collaborateurs uniquement aux données dont ils ont besoin.
  • Améliorez la sécurité générale du système informatique de votre entreprise : utilisez des pare-feu, des VPN, faites des mises à jour régulières de vos systèmes et de vos logiciels, etc.
  • Sauvegardez vos données sur un réseau protégé, comme le cloud, ou sur des stockages externes (disque dur) pour pouvoir les récupérer au cas où elles disparaîtraient complètement lors de la cyberattaque.
  • Formez vos collaborateurs aux questions de sécurité et de confidentialité des données : selon le dernier rapport annuel de Verizon sur les cyberattaques dans le monde, 82 % des violations de données en 2021 seraient liées au facteur humain. Ainsi, en informant les personnes travaillant dans votre entreprise sur la sécurité des données, vous diminuez les risques de vol de données.
  • Cryptez vos données sensibles : si vous envoyez des données confidentielles par voie électronique, assurez-vous qu'elles sont cryptées de manière à ce que si une personne malveillante intercepte le message, elle ne puisse pas avoir accès aux informations communiquées.
  • Auditez et réévaluez vos pratiques en matière de cybersécurité : les menaces de cyberattaques évoluent. Vous devez donc évoluer avec elles en vous formant régulièrement sur les nouveaux types de cyberattaques afin d'assurer la sécurité du système informatique de votre entreprise.
  Comment réagir face à un vol de données ?

Si vous soupçonnez que votre entreprise a malgré tout été victime d'une attaque par vol de données, vous devrez prendre certaines mesures pour faire face à cette cyberattaque :

  • Identifiez les systèmes informatiques touchés et arrêtez-les pour empêcher l'attaque de se poursuivre et de se propager.
  • Sécurisez l'ensemble de vos systèmes informatiques : changez vos codes d'accès/mots de passe, fermez temporairement tout accès à ces systèmes à distance, etc.
  • Testez l'efficacité des défenses de cybersécurité mise en place dans votre entreprise.
  • Informez vos employés et vos clients du vol qui a eu lieu sur votre système informatique.
  • Faites appel à un spécialiste en cybersécurité pour enquêter sur l'attaque et, le cas échéant, reconstruire ou remplacer certaines parties de votre système informatique victime de la cyberattaque.
  • En vertu du Règlement général sur la protection des données (RGPD) mis en place dans l'Union européenne pour assurer la sécurité des données et leur traitement, vous devez signaler toute attaque par vol de données dans les 72 heures à la Commission nationale de l'informatique et des libertés (CNIL).
  • Contactez cybermalveillance.gouv.fr pour bénéficier de conseils et d'un accompagnement pour faire face à cette cyberattaque et pour renforcer la sécurité de votre système informatique.
  • Portez plainte pour cyberattaque au commissariat de police, à la brigade de gendarmerie ou par écrit auprès du procureur de la République du tribunal judiciaire dont votre entreprise dépend.

Un antivirus professionnel est indispensable pour se prémunir du risque de vol de données personnelles en entreprise. Cyber Protection, une solution conçue par Orange, combinant intelligence artificielle et humaine assure une protection des données et des équipements de l'entreprise 24/7.

Une solution de filtrage DNS comme Cyberfiltre Avancé vous permet de naviguer sereinement sur internet avec votre mobile, en mettant de côté tous les sites malveillants qui représentent une menace de cyberattaque pour votre entreprise. Ainsi, vous renforcez la sécurité du système informatique de votre entreprise en fermant des portes aux attaques et par exemple au vol de données.