Cyberattaque en entreprise : les dispositifs mis en place sont-ils suffisants ?
Face à une menace de plus en plus violente, les enjeux sont considérables.
Les entreprises sont régulièrement confrontées aux problématiques liées à la cybersécurité. Face à une menace de plus en plus violente, les enjeux sont considérables. Rançon, espionnage, paralysie des systèmes, fraude bancaire : bien sécuriser son entreprise contre les différent type de fraudes requiert des dispositifs précis. Sont-ils désormais suffisants ?
La cyberattaque en entreprise
Les cyberattaques les plus fréquentes
La cyberattaque est une menace qui concerne les professionnels et les particuliers. Cependant les enjeux sont différents. En effet, pour les particuliers les attaques courantes sont fréquemment via cassage de mot de passe (Facebook, Instagram etc.) ou par phishing (arnaque par mail).
En entreprise, les cyberattaques ont généralement pour but de soutirer de grosses sommes d’argent ou des informations confidentielles.
Les attaques les plus fréquentes sont les fraudes internes et financière ainsi que celle par spyware (logiciel d’espionnage), infiltration dans les messageries, ou par phishing. La cyberattaque la plus violente à jour pour une entreprise est le ransomware. Elle représente 17% des demandes d’assistances effectuées par les entreprises. De plus, 80% des entreprises qui subissent une attaque par ransomware sont victimes d’une seconde tentative. (Source : Etude Cybereason).
Les entreprises doivent également faire face aux fraudes bancaires. La plus répandue est la fraude au faux fournisseur qui représente 47% des tentatives (Source : Euler Hermes). Elle consiste à se faire passer pour un fournisseur et à se faire payer à sa place via une falsification d’IBAN.
Ce type de fraude est le plus menaçant pour les entreprises. Elle est préparée en amont pendant plusieurs mois, créant une faille dans le processus de sécurisation des données.
La fraude au président est également très répandue. Elle consiste à usurper l’identité d’un dirigeant d’entreprise et à demander à un membre de l’équipe financière d’effectuer un virement exceptionnel.
Des cyberattaques de plus en plus violentes
On assiste à une vraie recrudescence de la cyberattaque. Depuis 2020, le signalement des ransomware a augmenté de plus de 255% (Source : Anssi).
Les entreprises font face à des attaques de plus en plus violentes : usurpations, piratage, rançongiciels, violation de données, falsification de document. La menace est réelle.
La cybersécurité en France
Pour se protéger, la cybersécurité en France est assurée par le gouvernement avec l’ANSSI (agence nationale de sécurité des systèmes d’informations), par le Ministère de l’Intérieur et le Ministère des Armées. La stratégie nationale pour la sécurité du numérique prend en compte les évolutions du numérique, et propose une réponse forte à l’augmentation de la cyber malveillance.
En février 2021, le président de la République a annoncé augmenter le budget consacré à la cybersécurité en évoquant un plan à 1 milliard d’euros. Ainsi, le gouvernement souhaite renforcer la cybersécurité des entreprises, hôpitaux et administrations. (Source : SSI.Gouv).
Quels dispositifs de sécurité en entreprise ?
Les entreprises utilisent différents dispositifs pour lutter contre la cybercriminalité :
Face à la fraude bancaire, les entreprises utilisent souvent les mêmes processus, agrémentés d’autres plus spécifiques :
Problématiques liées à la cybercriminalité
Une menace difficile à identifier
Contrairement à la criminalité “classique”, la cybercriminalité est difficilement identifiable. La cybercriminalité ne connaît en effet aucune limite de frontière.
On ne peut souvent pas identifier clairement l’attaquant : nom d’hacker, darkweb, adresse IP masquée. Souvent, les cybercriminels travaillent en groupes : on ne sait ni combien ils sont, ce qu’ils ne font ni qui ils sont.
Les types d’attaque sont très diversifiés : certains sont à très faible coût pour les fraudeurs, rendant la cyberattaque facilement accessible et réalisable.
Des dispositifs insuffisants ?
Pour lutter contre la cyberattaque, de nombreux dispositifs sont mis en place à l’échelle du pays. Le gouvernement souhaite renforcer la cybersécurité des entreprises, des hôpitaux et des administrations.
La cybercriminalité ne cesse cependant d’évoluer et de gagner en importance : chaque jour de nouvelles menaces voient le jour, de plus en plus violentes. Pour lutter efficacement, il est désormais nécessaire de s’adapter et de recourir à des solutions complémentaires. Des outils spécifiques existent pour se prémunir de la fraude.