Publiée le 20 août 2024
Personne n’est à l’abri d’une cyberattaque, et surtout pas les entreprises, qu’elles soient grandes ou petites. Un piratage informatique peut avoir de très lourdes conséquences sur la pérennité d’une entreprise, c’est donc un sujet à prendre au sérieux. PRÉVOIR vous en dit plus sur les risques de cyberattaque et vous donne les clés pour s’en protéger autant que possible.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque, ou piratage informatique, est une action malveillante visant à dérober, exposer, modifier, désactiver ou détruire des données informatiques pour générer un profit financier ou exprimer des revendications.
Le saviez-vous ? On appelle « pirate informatique », ou « hacker », une personne ou une organisation dérobant illégalement des informations par le biais d’un réseau informatique.
Lors d’une cyberattaque, les pirates ciblent principalement :
- Les données financières de l’entreprise, de ses clients, salariés ou prestataires
- Les informations personnelles des clients et des salariés
- Les éléments de propriété intellectuelle
- Les accès aux plateformes et services privés
Une fois entrés dans le système informatique d’une entreprise, les pirates ont tout pouvoir pour interrompre son activité, mettre hors service certains outils, supprimer ou bloquer l’accès à des données, et vendre ou diffuser celles-ci.
Le saviez-vous ? 43 % de données affectées par un ransomware ne sont jamais récupérées par les entreprises victimes.
Les risques des cyberattaques pour les petites entreprises
Les petites et moyennes entreprises sont généralement plus exposées face aux risques de cyberattaques que les grands groupes : 40 % des attaques par logiciel malveillant ont en effet touché des TPE et des PME en 2022, d’après le rapport annuel de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations). Les hackers ciblent ces entreprises car leurs systèmes d’information sont souvent moins protégés que ceux des grandes entreprises. Cela s’explique souvent par un investissement moindre dans la cybersécurité, ou par un manque de sensibilisation des salariés sur le sujet.
> Protéger sa famille et son activité, une nécessité
Les différents types de cyberattaques
Les hackeurs ne sont pas à court d’idées pour parvenir à leurs fins. Il est important de connaitre les techniques de cyberattaques pour pouvoir les reconnaître et, bien sûr, les éviter.
Qu’est-ce que l’hameçonnage informatique ?
L’hameçonnage (ou le phishing), est la méthode de cyberattaque la plus répandue. Généralement, le cybercriminel tente d’induire en erreur sa victime en lui envoyant un message par e-mail ou sms sollicitant le clic sur un lien. L’accès à ce lien introduit un virus dans l’appareil permettant au hacker d’avoir accès au système informatique et aux données qu’il contient. Attention, cette technique peut aussi être utilisée dans un QR code à flasher.
Le saviez-vous ? En 2023, plus de 1.76 milliard d’URL d’hameçonnage ont été envoyées dans le monde.
En entreprise, cette pratique peut être utilisée pour obtenir les identifiants d’accès aux réseaux professionnels du salarié.
Qu’est-ce qu’un ransomware ?
Les ransomware, (ou rançongiciel) sont des logiciels malveillants qui bloquent l’accès à un ordinateur ou à ses fichiers. Le paiement d’une rançon est réclamé à la victime pour en débloquer l’accès.
Ces attaques prennent la forme d’un virus informatique, généralement inclus dans une pièce jointe infectée, qui, si le document est ouvert, installe automatiquement un programme donnant l’accès du système aux pirates.
Il est essentiel de ne pas les laisser pénétrer le réseau local et les ordinateurs afin de protéger les données et les activités de l’entreprise.
Où se cachent les virus informatiques ?
Les virus informatiques sont des programmes qui, une fois insérés dans un appareil (ordinateur, tablette ou téléphone), vont non seulement accéder à son contenu mais également au réseau professionnel (logiciels, dossiers partagés) pour infecter tout le système de l’entreprise.
Ils peuvent être contenus dans des liens à cliquer, mais aussi dans des sites internet consultés. Les virus informatiques peuvent également intégrer un appareil via une connexion à un réseau wifi non sécurisé (le wifi public par exemple), une clé USB ou une borne de rechargement.
Les 5 réflexes pour éviter une cyberattaque
Il est essentiel de se poser les bonnes questions avant d’ouvrir un message ou de cliquer sur un lien. Voici la liste des bons réflexes :
#1 Connaissez-vous l’expéditeur du message ?
Ne cliquez jamais sur un lien envoyé par un expéditeur inconnu. Il en va de même pour le téléchargement d’une pièce jointe ou le flash d’un QR code sur un support.
Il n’est pas non plus recommandé de répondre au mail ou au SMS d’un expéditeur inconnu.
#2 Analyser la présentation
La présentation graphique du support vous semble-t-elle professionnelle ? Remarquez-vous des fautes d’orthographe ou de syntaxe ? Tous ces doutes doivent vous avertir et vous pousser à vous poser les questions suivantes.
#3 Questionnez-vous sur le canal de communication
Le reflexe est simple : si ça vous parait illogique ou inhabituel, ce n’est pas normal. Pourquoi est-ce que La Poste vous enverrait un mail ou SMS pour vous demander de payer pour recevoir un colis, alors que vous êtes habitué(e) à trouver des avis de passage dans votre boite aux lettres ou à consulter les plateformes de suivi de colis ?
Pourquoi devriez-vous payer une amende par SMS alors que ce n’est pas un canal de communication officiel et sécurisé du gouvernement français ?
Pourquoi devriez-vous donner vos coordonnées bancaires à votre conseiller ou prestataire par mail ou téléphone alors qu’il est censé avoir votre dossier sous les yeux ? Pourquoi est-ce que le fournisseur avec qui vous travaillez souvent a besoin que vous lui envoyiez votre RIB à une adresse mail inconnue ?
Pourquoi est-ce que votre opérateur internet vous demanderait de confirmer votre identité en cliquant sur un lien alors que vous lui avez fourni toutes les pièces justificatives au moment de la souscription ?
Si la demande vous parait étonnante, c’est qu’elle l’est. Dans le doute, passez un appel au numéro officiel qui est inscrit sur votre contrat (téléphonie, assurance, banque, prestataire, etc.) pour vérifier qu’il s’agit bien d’une demande légitime.
#4 Ne croyez pas à une erreur de la banque en votre faveur
Vous recevez un mail ou SMS vous proposant un cadeau, une offre promotionnelle, ou le remboursement d’une chose que vous ne vous souvenez plus d’avoir acheté ? Vous recevez un mail vous proposant de profiter de votre compte professionnel de formation rapidement ?
C’est souvent trop beau pour être vrai. Il est tout de même rare qu’une entreprise ou une organisation vous offre quelque chose alors que vous n’êtes même pas client ou n’avez pas participé à un jeu.
#5 Vérifiez la cohérence du message par rapport à votre activité
Si le contenu du message n’a pas de lien avec votre activité ou vos préoccupations, c’est que l’expéditeur ne vous connait pas et tente des arguments au hasard.
#6 Ne connectez pas vos appareils à des réseaux inconnus
Les virus informatiques peuvent être contenus dans à peu près tout. Certaines habitudes sont très efficaces pour les éviter :
- Installez des applications uniquement à partir de boutiques officielles de téléchargement
- Mettez régulièrement à jour les applications et le système d'exploitation
- Évitez les connexions aux Wi-Fi publics et privilégiez plutôt un VPN
- Désactivez la géolocalisation et le Bluetooth lorsqu'ils ne sont pas utilisés pour éviter qu'un appareil non autorisé ne se connecte à l’appareil
- Bannissez les bornes de recharge USB publiques pouvant être détournées pour injecter un virus ou un malware (juice jacking). Utilisez de préférence votre propre chargeur.
Il est essentiel de former régulièrement chaque salarié de l’entreprise à ces reflexes.
Renforcer sa sécurité informatique
Pour éviter de mettre en péril son activité, il est important de maximiser son système de protection informatique.
Bien choisir son mot de passe
Pour éviter les pirates informatiques, la première ligne de défense, c‘est le mot de passe ! Un mot de passe robuste pour chaque plateforme et chaque salarié renforcera votre sécurité.
Quelques règles faciles :
- Utiliser un mot de passe différent pour chaque compte
- Ne jamais communiquer ses mots de passe
- Ne pas utiliser ses mots de passe sur des ordinateurs partagés
- Activer la double authentification pour renforcer la sécurité des comptes
- Changer régulièrement les mots de passe
La recette pour un mot de passe solide :
- Minimum 12 caractères
- Au moins une majuscule
- Au moins une minuscule
- Au moins un chiffre
- Au moins un caractère spécial
Installer des logiciels antivirus
Les antivirus sont des logiciels de sécurité essentiels pour protéger les systèmes informatiques contre les virus, les logiciels espions et autres menaces en ligne. Ils agissent en détectant, bloquant et éliminant les virus avant qu'ils ne causent des dommages aux données et aux performances d’un système informatique. Un logiciel antivirus permet ainsi de renforcer la surveillance du trafic sur le réseau interne en analysant les fichiers entrants et sortants. Il permettra également de bloquer l'accès aux sites web malveillants en détectant les tentatives d’hameçonnage.
Bien que ce service soit payant, il peut offrir une protection importante pour l’entreprise en évitant les pertes de données précieuses, en réduisant les risques financiers et en protégeant sa réputation.
Faire régulièrement des mises à jour
Installez systématiquement les mises à jour dès qu'elles vous sont proposées sur votre ordinateur, smartphone, tablette ou votre voiture, même les programmes anodins. Un logiciel obsolète peut, en effet, être exploité par un cyber attaquant pour compromettre tout votre système.
En résumé, les petites entreprises ont besoin de se protéger contre les risques de cyberattaques. En adoptant des mesures telles que la sensibilisation des employés, avec l'utilisation de mots de passe robustes, l’usage de logiciels antivirus efficaces et des sauvegardes régulières, elles peuvent réduire les risques de pertes financières et de dommages à leur réputation. Investir dans la cybersécurité est donc crucial pour garantir la confiance des clients et assurer la croissance à long terme d’une entreprise.
Bénéficier d’une assistance en cas de cyberattaque
Certains contrats d’assurance prévoyance pour les professionnels peuvent proposer des services d’aides et d’assistance en cas de cyberattaque. Renseignez-vous.