Build le lundi 11/09/2017 12h53 - prod-restit-03 - html version 6.4.4 du 21/04/2017 14:12 - theme : | portlet : SP8.4 | layout : ! | sitehooks : SP8.4
 
Cyberattaques : Les comprendre pour mieux se défendre
 

Professionnel > Je protège mon entreprise > Vol et incendie > Cyberattaques : comprendre

 

Cyberattaques : Les comprendre pour mieux se défendre

50 000 PME françaises1 ont déjà été victimes d’une cyberattaque et près d’un tiers d’entre elles ont subi un dommage financier en 2017. Définies comme « une atteinte à des systèmes informatiques réalisée dans un but malveillant », les cyberattaques incluent la cybercriminalité, l’atteinte à l’image, l’espionnage ou encore le sabotage informatique. Comprendre les cyberattaques est devenu une nécessité afin de réagir vite et de la façon la plus efficace.

 

L’attaque par déni de service distribué : quézako ?

Le déni de service distribué (Distributed denial-of-service ou DDoS en anglais) est une attaque particulièrement redoutée par les PME-PMI, artisans et commerçants. Elle vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs et a pour objectif d’anéantir les serveurs en les submergeant de trafic inutile. 
 
Ce type d'attaque est extrêmement complexe à bloquer puisque les serveurs et applications ne peuvent simultanément gérer qu'un nombre limité de requêtes. Le niveau de service de l’entreprise peut donc en être lourdement impacté :
  • Blocage du système d’information
  • Panne du site internet et contamination de celui-ci
  • Arrêt des applications métiers
  • Impossibilité d’accès aux données de l’entreprise
 

Le rançongiciel ou quand vos données sont prises en otage…

Technique d’attaque bien connue dans le domaine de la cybercriminalité, le rançongiciel (ou ransomware en anglais) consiste en l’envoi à l’internaute d’un logiciel malveillant, qui chiffre l’ensemble de ses données et lui demande une rançon en échange de celles-ci.
 
Le système informatique de l’entreprise peut par exemple être infecté suite :
  • à l’ouverture d’une pièce jointe d’un expéditeur inconnu ou trompeur ;
  • après avoir cliqué sur un lien malveillant sur un site ou un email frauduleux ;
  • en téléchargeant des logiciels piratés ou de sources inconnues ;
  • ou parfois juste en naviguant sur des sites peu fiables (sans https)
 
Si vous vous retrouvez face à une telle situation, alertez sans délai votre service informatique ou votre prestataire habituel, et surtout déposez plainte à titre conservatoire. 
Dans tous les cas, il est déconseillé de payer la rançon réclamée car vous n’avez aucune garantie de récupérer vos données.
 

Focus sur l’hameçonnage

L’hameçonnage (appelé également « phishing » en anglais) est une approche détournée qu'utilisent les cyber escrocs pour pousser les internautes à révéler des informations confidentielles, comme :
  • Les mots de passe 
  • Les numéros de CB
  • Le numéro de Sécurité sociale et autres informations personnelles 
 
Ces messages semblent provenir d’organisations légitimes (votre opérateur téléphonique, votre transporteur ou votre banque) mais il s’agit en réalité d’emails contrefaits qui vous dirigent vers de faux sites où l'on vous demande d’actualiser des informations personnelles. 
Ces escroqueries sont malheureusement monnaie courante de nos jours et ne peuvent pas être supprimées. Toutefois, elles peuvent assurément être détectées en faisant preuve d’une certaine vigilance.

 

3 bons réflexes pour naviguer en toute confiance sur Internet

Les PME et entrepreneurs se sentent de plus en plus menacées, 74% déclarant que leur entreprise est exposée aux attaques informatiques . Pour éviter de se retrouver face aux risques cyber, quelques réflexes de prudence s’imposent.
 

L’installation d’un anti-virus

Un anti-virus de qualité est indispensable pour vous prémunir d’éventuelles attaques et protéger vos différents appareils électroniques. Pensez par ailleurs à les mettre régulièrement à jour afin de vous prémunir des menaces les plus récentes. 
 

Une vigilance accrue quant aux pièces jointes

Pensez à ne jamais ouvrir les pièces jointes figurant dans des emails provenant de personnes inconnues. Un fichier texte ou une image ont toujours une extension de fichier qui précise son format (.jpg, .gif, .png; .txt…). Lorsqu'il s'agit d'un virus, ces extensions sont parfois erronées. La méfiance s’impose.
 

Restez prudent en toutes circonstances

Veillez à ne jamais communiquer d’informations personnelles sur un site, sans avoir vérifié au préalable que ledit site est sécurisé par l’emploi d’un certificat électronique SSL. Pour cela, deux informations sont affichées par le navigateur et doivent être vérifiées :
  • L’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur.
  • Un petit cadenas vert doit figurer à côté de l’adresse du site, ou en bas à droite de la barre d’état symbolisant le principe de navigation sécurisée.
 
En outre, lorsque vous souhaitez faire des achats sur Internet, assurez-vous du caractère sérieux du site marchand. Ce dernier ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire par exemple. Des règles de bon sens s’imposent.
 
 

A retenir

En matière de cybersécurité, les entreprises françaises font face à des attaques de plus en plus importantes en termes de dommages. Comprendre les cyberattaques est une chose, s’en prémunir en est une autre. Les experts s’accordent d’ailleurs pour dire que 10% des budgets informatiques des entreprises devraient être alloués à la cybersécurité. 
 
1. Etude SystemX
 
 
 
 

La Cyber Sécurité en chiffres


cliquer sur l'image pour afficher l'infographie

 

Nos autres articles

  • Les cyber risques : une menace majeure pour les entreprises

    Les cyber risques : une menace majeure pour les entreprises

    Considéré par les entreprises françaises comme le risque n°1 devant l’interruption de leur activité, le cyber risque a pris un très grande d’ampleur ces dernières années du fait de l’émergence des nouveaux moyens de communication et de l’externalisation des données. La dépendance des PME, PMI, artisans et agriculteurs à l’informatique a rendu les systèmes extrêmement vulnérables aux intrusions, aux attaques, aux erreurs humaines et aux accidents.

  • Victime de cyberattaques : les bons gestes à adopter

    Victime de cyberattaques : les bons gestes à adopter

    Chaque jour, près de 200 000 cyberattaques ont lieu dans le monde1. Ce n’est donc plus à prouver, aucune entreprise n’est à l’abri d’une faille de son système informatique ou d’un acte de cybercriminalité. L’enjeu aujourd’hui est de s’y préparer et de savoir quelle décision prendre en cas de cyberattaque.

  • évaluer valeur dons entreprise

    Tous parés contre le risque électrique

    L’électricité est vitale à toute activité. Son omniprésence génère cependant de nombreux risques. Pour les maîtriser, le premier pas est de réaliser que même les installations les plus simples doivent être traitées avec précaution. Trois assurés partagent leur expérience.

« 1 2 3 »

 

Découvrir nos offres dédiées aux professionnels