La sécurité numérique est aujourd’hui une corde sensible pour les entreprises. En effet, celles-ci dépendent en grande majorité des services d’internet pour fonctionner. Mais comment les cybercriminels procèdent-ils et comment s’en protéger ?
Au cours des dernières années, plusieurs cyberattaques massives ont eu lieu à travers le monde. Elles ciblaient des infrastructures étatiques et privées. En 2015, le système informatique du parlement allemand a été la cible d’une attaque. Il a dû être fermé plusieurs jours pour être à nouveau sécurisé. En 2017, une cyberattaque inédite en termes d’ampleur a contaminé, via le virus WannaCry, des centaines de milliers d’ordinateurs à travers le monde. Elle a pu être effectuée en raison d’une faille de sécurité du système Windows XP.
La Suisse a été relativement épargnée car les utilisateurs helvétiques sont majoritairement passés à des systèmes plus récents et plus sûrs en matière de sécurité numérique. Néanmoins, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a détecté une explosion de rançongiciels dans ce pays. Ces logiciels malveillants paralysent les ordinateurs en cryptant toutes les données avant d’inciter les utilisateurs à payer une rançon.
Comment font-ils?
Pour commettre leurs méfaits, les criminels utilisent des outils simples, comme la messagerie électronique. Ils profitent aussi de failles dans les systèmes d’exploitation. L’ingénierie sociale, consistant en une habile manipulation des employés afin de soutirer à l’entreprise des informations ou de l’argent, représente également une technique éprouvée.
Les enquêtes de police consécutives aux cyberattaques sont extrêmement longues et aboutissent rarement. En effet, les auteurs agissent depuis des ordinateurs appartenant à des tiers basés à l’étranger. Il est donc très difficile, voire impossible, de remonter leur trace. Le seul moyen de se protéger des cyberattaques est de sécuriser au mieux le système informatique. Pour ce faire, il est essentiel de faire le point sur ses besoins. Ainsi, selon la taille de l’ entreprise et son domaine d’activité, il peut se révéler judicieux de recourir à un audit de sécurité conduit par des professionnels.
Quels sont les risques?
- Le vol de données et l’espionnage industriel en vue d’une appropriation d’éléments confidentiels. Ils peuvent être financiers, liés à la clientèle ou à la recherche et au développement.
- Les escroqueries et autres arnaques dites au président. Au cours de celles-ci, un escroc usurpe l’identité d’un dirigeant de société et ordonne à un employé un virement d’argent urgent.
- Les attaques de déni de service. Ces dernières paralysent temporairement le système en le bombardant de requêtes jusqu’à saturation avant qu’une rançon ne soit demandée.
- La prise de contrôle d’un ordinateur par des pirates en vue de commettre une attaque ultérieure. Un réseau d’ordinateurs contaminés (zombies) prend d’assaut la cible finale à l’insu de ses utilisateurs.
