Une explosion sans précédent du nombre de cyberattaques. Voilà ce que dévoile le rapport d’Orange Cyberdéfense, leader européen de prestations de services en cybersécurité, paru le 9 décembre dernier. Selon ses auteurs, le nombre de cyberattaques contre les entreprises privées et publiques a augmenté de 13 % au cours de l’année 2021.
Autre enseignement : la multiplication des attaques par rançongiciels – des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à ses fichiers puis réclament à la victime le paiement d’une rançon pour lui laisser de nouveau l’accès – et des attaques contre les appareils mobiles.
Une autre étude, menée par la Confédération des PME (CPME) et publiée quelques jours plus tard, dévoile quant à elle que 20% des entreprises françaises ont subi une ou plusieurs cyberattaques en 2021. Surtout, elle dévoile que ces entreprises ne sont pas suffisamment protégées face aux risques cyber.
Enfin, une troisième étude, menée cette fois par l’IFOP, montre que ces attaques ont des conséquences financières importantes : 14% des entreprises victimes déclarent qu’elles ont ainsi dû dépenser plus de 50 000 euros pour se remettre en ordre de marche, et même plus de 100 000 euros pour 6% d’entre elles. Conséquence : 70 % des PME victimes d’une attaque informatique déposent le bilan dans les trois ans .
Comment vous protéger des cyberattaques ?
Il existe plusieurs types de cyberattaques. Voici les trois principales.
L’hameçonnage (phishing)
Il s’agit d’une technique frauduleuse destinée à récupérer des informations sensibles sur les entreprises et leur fonctionnement. Comment ? Grâce à de faux e-mails ressemblants à s’y méprendre à ceux que pourraient réellement vous envoyer votre banque, votre opérateur internet ou encore votre fournisseur d’énergie. A chaque fois, les pirates utilisent un faux prétexte (comme par exemple un problème de facture ou une soi-disant mise à jour de vos coordonnées) pour vous inciter à cliquer sur un lien, lequel vous renverra vers une page web factice, copie conforme du site original. Là, il vous sera demandé de renseigner des informations sur votre entreprise (mots de passe, codes d'accès, coordonnées bancaires, etc.). Le début des ennuis.
Pour vous prémunir des tentatives de phishing, une seule règle : la vigilance. Un e-mail vous semble douteux ? Ne cliquez pas sur les pièces jointes ou les liens qu’il contient. L’adresse de l’expéditeur ressemble à ça : banque@obevuqfddzhzzkdxawse.com ? Ignorez-le et signalez-le immédiatement comme spam. Idem s’il est rempli de fautes d’orthographe et/ou d’erreurs de ponctuation. Enfin, s’il contient des menaces sous-jacentes (« sans réponse de votre part, nous serons dans l’obligation de supprimer votre compte » ou encore « (...), nous engagerons des poursuites »), n’y accordez aucun crédit.
Le rançongiciel (ransomware)
Grâce à lui, les pirates informatiques parviennent à rendre vos données inaccessibles, soit en les chiffrant, soit en chiffrant leur accès. Par la suite, ils vous demanderont une rançon pour obtenir la clé de déchiffrage.
Pour vous prémunir de ce type de problème, là encore, soyez vigilants : ne cliquez jamais sur les liens et/ou les pièces jointes envoyées par des inconnus, effectuez des sauvegardes régulières de vos fichiers sur des supports externes et assurez-vous que votre système d’exploitation, vos logiciels et votre antivirus soient toujours à jour.
Attaque par déni de service (DDoS)
Le principe : rendre le site internet ou les serveurs d’une entreprise indisponibles en le saturant de requêtes.
Pour éviter d’en arriver là, il est nécessaire d’intégrer ce risque dans votre politique de sécurité informatique. Pour en savoir plus, consultez le guide « Comprendre et anticiper les attaques DDoS » rédigé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).