Scribd Logo
Importer

Bienvenue sur Scribd !

  • 107 vues

    Menaces Info

    Transféré par

    Ali Karambé
    Le document décrit les principales menaces informatiques auxquelles les entreprises sont confrontées, notamment les ransomwares, le phishing, les fuites de données, les attaques DDoS et les arnaques au Président. Il souligne également l'augmentation des attaques en 2020 et l'importance de renforcer la sécurité informatique.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Menaces Info

    Transféré par

    Ali Karambé
    107 vues4 pages
    Le document décrit les principales menaces informatiques auxquelles les entreprises sont confrontées, notamment les ransomwares, le phishing, les fuites de données, les attaques DDoS et les arnaques au Président. Il souligne également l'augmentation des attaques en 2020 et l'importance de renforcer la sécurité informatique.

    Description originale:

    Les menaces informatiques

    Titre original

    MenacesInfo

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit les principales menaces informatiques auxquelles les entreprises sont confrontées, notamment les ransomwares, le phishing, les fuites de données, les attaques DDoS et les arnaques au Président. Il souligne également l'augmentation des attaques en 2020 et l'importance de renforcer la sécurité informatique.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    107 vues4 pages

    Menaces Info

    Transféré par

    Ali Karambé
    Le document décrit les principales menaces informatiques auxquelles les entreprises sont confrontées, notamment les ransomwares, le phishing, les fuites de données, les attaques DDoS et les arnaques au Président. Il souligne également l'augmentation des attaques en 2020 et l'importance de renforcer la sécurité informatique.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format docx, pdf ou txt
    Vous êtes sur la page 1sur 4

    LES DIFFÉRENTS TYPES DE MENACES INFORMATIQUES

    QUI VISENT LES ENTREPRISES


    Les menaces informatiques sont variées et redoutables d'efficacité. Toutes les études
    arrivent à la même conclusion : les entreprises sont de plus en plus victimes
    de piratage informatique.

    Selon les chiffres de l’ANSSI, les cyberattaques ont explosé en 2020, soit une hausse
    de 255% en un an. De plus, les attaques par hameçonnage (phishing)ont augmenté
    de 22% sur le premier semestre 2021, par rapport à 2020(1). Selon le baromètre
    établi par le FIC (Forum International de la Cybersécurité), les entreprises publiques
    et privées ont été largement ciblées par les organisations pirates, engendrant
    des violations de données en hausse de 20% en 2020(2). 

    Dans le seul domaine hospitalier, ce sont pas moins de 20 millions de patients dont
    les documents numérisés personnels ont été divulgués et plus de 120 hôpitaux
    impactés. Les entreprises payent de leur côté un lourd tribut puisque l’ANSSI a
    recensé 192 attaques par rançongiciels en 2020 contre 54 un an auparavant qui
    touchent plus particulièrement les petites structures TPE/PME(3). 

    Voici un tour d’horizon des différentes menaces auxquelles sont confrontées les
    entreprises.

    Les ransomwares, une menace informatique très répandue


    Également appelés rançongiciels(contraction de rançon et de logiciel), il s’agit des
    virus les plus répandus actuellement. Les attaques se sont multipliées en 2020.
    Les ransomwares représentent la menace la plus sérieuse selon un rapport de l’ANSSI
    publié en mars 2021 avec des alertes d’incidents en hausse de 255% en un an. C’est la
    version numérique du racket : les données de l’entreprise sont prises en otage par
    un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe,
    un programme malveillant chiffre (on dit par erreur « crypte ») les documents
    stockés dans l’ordinateur qui a été le premier infecté.

    Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs
    sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon (qui
    augmente au fil du temps pour faire monter la pression). Alors qu’en moyenne, le
    prix à payer pour recouvrer ses données était de 11 000€ environ en 2019, cette
    somme atteint en moyenne 130 000€ en 2020, selon la société Sophos(4).

    De plus, le retour à la normale après une attaque peut prendre plusieurs jours ou
    semaines(5). Dernière attaque d’envergure en date, un grand centre hospitalier
    français a été paralysé en novembre 2020 et a été forcé à ressortir papiers et crayons
    pour parvenir à gérer l’établissement au ralenti les jours suivants.

    Le phishing, une menace informatique sournoise


    Un autre danger fait toujours parler de lui : le phishing ou l’hameçonnage. Tout le
    monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une
    administration. Mais les cybercriminels ont beaucoup d’imagination pour concevoir
    de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. Ce
    sont alors des mots de passe qui sont récupérés ou l’installation de programme
    malveillant qui s’exécute avec le « consentement » de l’utilisateur. À ce jour, il s’agit
    de la technique la plus « rentable », selon la dernière étude de Google à ce sujet. Les
    chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25% !

    La fuite de données, une menace informatique externe


    comme interne
    Elle peut être due à l’infiltration du réseau informatique par un pirate. Mais elle peut
    aussi provenir d’un salarié de l’entreprise ! Les employés constituent historiquement
    le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur
    faveur. Dès lors, la fuite de données peut être intentionnelle. Un employé enregistre
    des informations critiques sur une clé USB, ou les envoie sur sa messagerie
    personnelle, pour ensuite les revendre à la concurrence. Cette fuite de données peut
    être également due à la négligence des collaborateurs qui naviguent sur des sites non
    sécurisés ou laissent leur session ouverte ou utilisent des password trop faibles.

    Les attaques DDos, une menace informatique paralysante


    Selon la société Netscout, le nombre d’attaques DDos (Distributed Denial of Service
    attack) a été porté à 5,4 millions au premier semestre 2021, en augmentation de 11%
    sur la même période en 2020(6). Un chiffre accablant en augmentation constante.
    Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale
    repose sur Internet, typiquement un site de e-commerce. Cet acte
    malveillant s’appuie sur des réseaux de milliers d’ordinateurs ou équipements, qui
    ont été infectés ou détournés par des pirates qui en ont pris le contrôle à distance, à
    l’insu de leur propriétaire.

    L’attaque DDos va consister à demander à ce bataillon corrompu de se connecter ou


    d’envoyer des données en même temps vers une cible. Croulant sous les demandes
    de connexion ou inondée par des Gigabit/s de données, cette cible devient en
    quelques secondes inaccessible pour tous les internautes. Les pirates n’ont plus qu’à
    demander une rançon à l’éditeur du site pour arrêter leur attaque ou en profitent
    pour traverser une barrière de protection saturée plus capable d’agir.

    Les arnaques au Président, une menace informatique


    usurpatrice d’identité
    Son principe général est le suivant : une personne se faisant passer pour le directeur
    de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement
    un virement sous différents prétextes (signature d’un contrat mirobolant,
    rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise peut
    perdre plusieurs centaines de milliers d’euros.

    Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés.


    Aujourd’hui, elle touche également les PME. De mieux en mieux renseignés (par les
    réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent
    partout, parfois menaçants, parfois charmants. L’OCRGDF (Office Central pour la
    Répression de la Grande Délinquance Financière) a comptabilisé 2 300 plaintes en 5
    ans émanant de plus de 500 sociétés pour un montant total de 485 millions
    d’euros(8). En 2019, ces menaces ont ciblé jusqu’à 6 000 entreprises par mois selon
    Symantec(9).

    En 2020 les pirates jouent sur plusieurs tableaux


    Le piratage va continuer à s’étendre cette année en s’appuyant sur une panoplie
    d’outils hétéroclite. BeyondTrust prévoit que l’extension du Cloud devrait opérer une
    accélération des tentatives de détournement de mises à jour automatiques
    applicatives. Par ailleurs, le DNS Spoofing (action de diriger à leur insu les
    collaborateurs vers des sites pirates) devrait s’intensifier. 
    D’autre part, alors que Microsoft a mis fin au support (actualisations de sécurité
    notamment) de son système Windows 7 au début 2020, il demeure environ 100
    millions d’ordinateurs fonctionnant encore avec cet OS obsolète(7). Ces machines
    sont donc sujettes à des cyberattaques car plus exposées. L’usurpation d’identité
    devrait perdurer avec l’utilisation de voix contrefaites lors d’appels téléphoniques
    grâce à l’intelligence artificielle. 

    Par ailleurs, les menaces vont s’étendre aux drones selon CyberArk, qui affirme que «
    les hackers utiliseront les capacités physiques des drones pour perpétrer des attaques
    à plus grande échelle et notamment les utiliser pour collecter des données, pour de
    l’espionnage industriel par exemple ». Enfin, selon Forrester, l’IoT pourrait être
    ciblé par des ransomwares au même titre que les réseaux d’entreprises.

    Renforcer sa sécurité pour éradiquer les menaces informatiques


    Face à de telles menaces informatiques, il est indispensable d’appliquer
    une politique de sécurité préventive reposant sur trois volets : la formation des
    collaborateurs, le renforcement de ses barrières de protection et la sauvegarde des
    données. Mais lasécurité informatique est une problématique complexe.

    Être accompagné par des experts permet de bénéficier de compétences pointues et


    de solutions adaptées à ses besoins dans un domaine en perpétuelle évolution du
    côté des risques et des protections.

    Contre la menace de vol de données, les nouvelles règles RGPD


    Entré en vigueur le 25 mai 2018, le Règlement Européen sur la Protection des
    Données (RGPD) protège davantage la vie privée des citoyens. À l’heure où l’un des
    enjeux économiques les plus importants repose sur la collecte et le traitement de
    données personnelles, ce texte veut responsabiliser les entreprises : désormais, elles
    devront demander systématiquement le consentement des utilisateurs et exposer
    clairement l'utilisation de ces informations clés.

    Tout manquement à ces nouvelles dispositions expose l’entreprise concernée à une


    amende pouvant aller jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros. Avec un
    total de 650 sanctions établies entre mai 2018 et mai 2021(8) et occasionnant 300
    millions d’euros, mieux vaut se tenir prêt et mettre en place une procédure interne
    afin d’éviter l’amende !

    Vous aimerez peut-être aussi

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy