Aujourd'hui, aucune organisation n'est à l'abri d'un piratage, les PME, grands groupes et administrations étant visées. Une simple faille de sécurité qui n'est pas prise au sérieux peut avoir de lourdes conséquences pour les entreprises. Finie l'image du hacker adolescent, seul dans sa chambre, à la recherche d'une dose d'adrénaline. Aujourd'hui, les pirates peuvent aller si loin que de constituer des groupes organisés structurés dont la revente de données personnelles et confidentielles permet de financer leurs activités. Pour les entreprises, une seule solution : la préparation. Parce que la question n'est pas de savoir s'ils seront attaqués, mais quand. Et le jour venu, il vaut mieux que leur système de défense soit à la hauteur.
Des cyberattaques qui se multiplient du fait de l'évolution de l'écosystème numérique
C'est en 1955 que l'on voit la première apparition du mot « hacking » au MIT, aux États-Unis. Dès lors, le rythme des attentats ne fait que s'accélérer, les opérations ayant un fort écho médiatique. Ce fut le cas en 1994, avec le piratage du système informatique de la Citibank à New York par un ingénieur russe de Saint-Pétersbourg, qui fit disparaître 10 millions de dollars des comptes de la banque. En 2013, 30,000 150 sites Web sont piratés chaque jour. Un an plus tard, les données de 39 millions de comptes d'utilisateurs eBay sont volées. Aujourd'hui, une cyberattaque se produit toutes les XNUMX secondes dans le monde. Cette situation peut s'expliquer par plusieurs raisons :
- La transition accélérée vers le télétravail avec la pandémie COVID-19 : les organisations ont dû déployer rapidement des solutions pour permettre l'accès à distance aux services et applications informatiques, afin d'assurer la continuité des activités, sans prendre en compte la question de la cybersécurité
- Sensibilisation et formation limitées pour les salariés, qui restent la première porte d'entrée des hackers
- Une professionnalisation des attaques avec des moyens de plus en plus conséquents, nécessitant parfois de longues semaines d'investigation en termes d'ingénierie sociale
- Accroître l'automatisation entre logiciels : une interconnexion qui peut conduire à un effet domino dans des systèmes que plus personne ne maîtrise vraiment
- Le développement de l'IdO avec des systèmes peu ou mal sécurisés, permettant également l'accès aux objets connectés et à leurs données
- Mobilité omniprésente qui ouvre de nouvelles opportunités aux pirates via des attaques utilisant des applications mobiles malveillantes ou un accès Wi-Fi corrompu
Vulnérabilités métier
Selon son système de défense, une entreprise attaquée peut faire face à plusieurs vulnérabilités bien connues, Tels que:
- Ransomware : Logiciel qui crypte des fichiers sur un ordinateur et nécessite le paiement d'une rançon en crypto-monnaie pour le débloquer
- Données massives vol : vol, exploitation et revente de données personnelles utilisées pour financer les activités illicites des cybercriminels
- Menace persistante avancée : infiltrations longues et discrètes visant à récupérer des documents ou des données confidentielles ciblant des gouvernements, des banques, des médias ou toute entreprise à enjeu stratégique (défense, recherche, transport, etc.)
- attaque DoS (déni de service) : surcharge volontaire des capacités d'un serveur pour le paralyser, ce qui peut avoir des conséquences importantes pour les sites marchands
- Piratage mobile : accès aux données personnelles et confidentielles depuis un terminal mobile non sécurisé ou via l'installation d'une application corrompue
Bien que ces vulnérabilités soient importantes, elles ne sont pas les plus dangereuses, car les professionnels de la cybersécurité savent comment elles fonctionnent et ce qui les cause. Le risque ultime pour les entreprises reste les vulnérabilités dites « zero day ». Ce sont des vulnérabilités informatiques non résolues, non connues des développeurs, et qui sont faciles à exploiter pour surprendre tout le monde. Par exemple, en 2014, le piratage de Sony Pictures, qui a conduit au dévoilement de 5 films avant leur sortie officielle, a été causé par une faille zero-day.
Les conséquences des cyberattaques pour les entreprises
Les cyberattaques représentent un problème global, mondial, sans solution clé en main, qui a évolué ces dernières années et qui reste très imprévisible. Le risque numérique est protéiforme et difficile à définir, car il est causé par une pluralité d'acteurs. Ce qui la qualifie, c'est sa conséquence : le vol, la perte, l'altération ou la destruction d'informations mettant en cause le fonctionnement et l'intégrité physique ou technologique de l'entreprise. Exemples :
- Un vol de données personnelles
- La disparition des fichiers clients
- La paralysie du système informatique
- Vol d'identité
- Transferts de fonds non autorisés
- Actes d'espionnage économique
- L'immobilisation de l'outil de production
Face à une cyberattaque, les entreprises doivent également payer les coûts directs et indirects. C'est notamment le cas pour les honoraires d'avocats et les frais juridiques, la conformité réglementaire, les coûts liés aux enquêtes techniques et à la sécurité des données post-incident, mais aussi le risque de perte d'activité avec les clients, la perte de confiance des parties prenantes et les nombreux impacts associés aux perturbations d'activité. Investir dans la cybersécurité vise donc à mieux gérer ces risques avec les bons talents afin d'en limiter les impacts et les conséquences.
Article via : Institut Léonard de Vinci.
