Cybercriminalité, pourquoi se protéger ?
Usurpation d'identité ou d'adresse IP, le chiffrement des données, le détournement de session et la mise en place de logiciels malveillants, vous devez vous préparer aux risques.
Qu’est-ce que la cybercriminalité ?
La cybercriminalité est un terme regroupant et désignant toute forme d’activité illégale effectuée en ligne, par le biais d’internet. Ces actions menées par des cybercriminels font l’objet de cyberattaques (ou attaques cyber) volontaires et malveillantes via des accès non autorisés des systèmes informatiques. En général, l’objectif de ces pirates est d’obtenir des informations personnelles sur leur cible afin de les exploiter ou de les revendre. Plusieurs motivations sont à l’initiative de tels comportements comme la volonté de nuire, d’extorquer de l’argent, d’espionner ou de perturber le fonctionnement d’une structure précise.
Pour se faire, tous les coups sont permis : usurpation d’identité ou d’adresse IP, chiffrage des données, détournement de session, mise en place de logiciels malveillants etc. Le hacker va ensuite tout faire pour détruire, modifier, voler ou encore exposer les données récoltées au préalable.
Quels sont les différents types de cyberattaques ?
Pour vous donner un ordre d’idée, voici une liste des cyberattaques les plus courantes :
- Le phishing (hameçonnage) : envoi d’un e-mail frauduleux se faisant passer pour une source fiable et de confiance (banques, administrations etc.). Le corps de l’e-mail invite le destinataire à mettre à jour ses données personnelles via une pièce jointe piégée ou un lien cliquable vers un site falsifié.
- Le spear-phishing (harponnage) : il s’agit d’un phishing beaucoup plus ciblé avec tout un travail de recherche en amont pour présenter un message encore plus personnalisé.
- Le déni de service (DDoS) : attaque souhaitant engendrer le dysfonctionnement du réseau informatique soit en bloquant les serveurs web et fichier ou les boîtes mails. Le but étant de provoquer des pannes en saturant le système.
- Le piratage de compte : visa à obtenir l’accès à un compte (bancaire, administrateur, réseaux sociaux, boîte mail etc.) notamment en craquant le mot de passe.
- L’attaque de l’homme du milieu (MitM) : un pirate s’immisce entre deux entités communicantes via un réseau Wifi public, un faux service Wifi créé par ses soins, un détournement de session ou encore une usurpation d’adresse IP.
- Le Drive by download (téléchargement furtif) : intégration de scripts dans les codes HTTP ou PHP dans certaines pages de sites non sécurisés. Cela peut installer des logiciels malveillants sur les appareils des visiteurs ou les rediriger vers un site sous contrôle des hackers.
- Les logiciels malveillants (malware) : ce sont des logiciels présents dans votre système de manière indésirée et téléchargés sans votre consentement. C’est le cas par exemple des macro-virus, chevaux de Troie, rançongiciels ou cyber-extorsion (ransomware), vers, logiciels espions (spyware), injecteurs etc.
Suis-je concerné(e) par la cybercriminalité ?
Oui, tout le monde est concerné et peut faire l’objet d’une attaque, qu’elle soit ciblée ou non. Les pirates s’attaquent à des particuliers, des entreprises et administrations en passant par différents dispositifs informatiques ou humains. En effet, ils ont tendance à exploiter les failles humaines et techniques pour les tourner à leur avantage. Par exemple, en jouant sur la naïveté de certaines personnes pour les arnaquer, s’infiltrer dans les serveurs et récolter ce qui les intéresse.
Par conséquent, les principales cibles en milieu professionnel sont les suivantes :
- Les collaborateurs via des mails d’arnaque ;
- Les serveurs et ordinateurs qu’ils soient connectés à un réseau / internet ou non ;
- Les équipements périphériques type imprimantes, webcams, micros, haut-parleurs etc. ;
- D’autres appareils de communication comme les téléphones portables, tablettes, montres numériques etc.
Pourquoi se protéger ?
De nos jours, la cybercriminalité est une menace qui n’est pas à prendre à la légère. Avec l’essor constant des nouvelles technologies dans un monde toujours plus connecté, les risques de cyberattaques ne font qu’augmenter. Toutes vos données confidentielles ou non sont digitalisées et donc à la portée des hackers. L’enjeu est de taille pour les entreprises, qu’elles soient dans un environnement concurrentiel ou non. Ce fléau du XXIème siècle met en péril les ressources des organisations et compromet leur prospérité.
En effet, les conséquences peuvent être désastreuses : dommages financiers, atteinte à la réputation, perte de compétitivité, préjudice commercial et bien d’autres mènent généralement à une cessation temporaire voire totale de toute activité.
Comment se préparer face à la menace grandissante que représentent les cybercriminels ?
Afin de lutter contre le risque de dommages liés aux cyberattaques, L’Auxiliaire vous donne quelques conseils pratiques pour renforcer votre cybersécurité :
- Choisir des mots de passes longs et complexes (avec majuscules, caractères spéciaux et chiffres) et les protéger ;
- Former et sensibiliser les collaborateurs en interne au phishing et autres pratiques frauduleuses pouvant survenir dans leur quotidien. C’est nécessaire pour qu’ils sachent comment réagir et reconnaître les signes de piratage ;
- Effectuer les mises à jour de logiciels et système d’exploitation régulièrement ;
- Avoir une double sauvegarde de vos fichiers sur un périphérique externe ;
- Chiffrer et protéger vos données sensibles ;
- Mettre en place une bonne politique de gestion des accès en distanciel notamment pour le télétravail. Faire attention à sécuriser le réseau Wifi et avoir recours à un VPN pour les connexions à distance. Par ailleurs, en plus de toutes ces mesures de prévention, il est fortement recommandé de souscrire à une assurance cyber. Cette dernière répond aux besoins de toute entité recueillant des données sensibles et essentielles à son fonctionnement en ligne. Au sein de cette même catégorie, il existe des types de contrats variés pour s’adapter au client et à son secteur d’activité.
De manière générale, grâce à une assurance cyber, les entreprises n’ont pas à se préoccuper de ce risque. En effet, l’avantage est qu’en cas de sinistre elle couvre l’ensemble des dommages immatériels liés à la disponibilité de vos systèmes d'information, à l'intégrité ou à la confidentialité de vos données comme :
- Les frais de restauration des dommages causés (de rançongiciels par exemple) ;
- Les frais de reconstitution des données dérobées ;
- La protection des informations clés à l’entreprise et des systèmes informatiques. Nous vous invitons à aller consulter le contrat Cyber Solution que nous proposons pour préserver votre entreprise de ces risques et bien d’autres.
Comment réagir en cas de cyberattaque ?
Il y a de nombreux acteurs de la cybercriminalité en France qui peuvent vous aider (police, ANSSI, gendarmerie, armée, services de renseignement, ESN etc.) et des moyens juridiques mis à votre disposition.
De bons réflexes sont à adopter rapidement face à un dommage relatif à la cybercriminalité. Prenez connaissance du comportement à avoir et des démarches à entreprendre dans cette situation sur le site du gouvernement.
>