Cybersécurité : 5 infos à retenir sur le secteur

La cybersécurité est un des enjeux majeurs du gouvernement dans le cadre du plan France 2030. L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) montre une augmentation de 255% des signalement de cyberattaques en 2020, voici cinq infos à retenir sur ce secteur.

  • 20 juin 2022
  • Temps de lecture: 5 min
Anonymous
©DR

57 % des entreprises françaises déclarent avoir connu au moins une cyberattaque en 2020”, affirme le rapport du Sénat sur la cybersécurité en France. Avec les différents confinements et l’augmentation du télétravail, la menace des cyberattaques est en constante croissance. Depuis 2018, ce sont plus de 100 000 intrusions de tous types qui ont été recensées. Lors d'un évènement Bpifrance, cinq experts du secteur nous ont éclairés sur le sujet.  

1. Il existe différents types de cyberattaques 

Toutes les cyberattaques ne sont pas les mêmes”, explique Yann Bonnet, directeur général du Campus Cyber. A ce jour, on dénombre sept types de cyberattaques :  

  • Le phishing et le spear-phishing : qui correspondent aux e-mails provenant d’adresses inconnues semblant fiables avec des liens ou des pièces jointes destinées à recueillir les informations sur votre ordinateur.  
  • Les attaques par logiciel malveillant : cela fait écho aux virus qui se téléchargent sur votre ordinateur et qui permettent aux hackers de pirater vos informations.   
  • Le piratage de compte : qui correspond au piratage des mots de passe des comptes administrateurs des sites de l’entreprise.  
  • La fraude au président : qui définit une attaque dans laquelle un hacker se fait passer pour le dirigeant de la société mère afin d'obtenir des virements bancaires.   
  • Le déni de service (DdoS) : ce type d’attaque vise à modifier le fonctionnement informatique d’un réseau en bloquant les serveurs web et les boites mail. Il est synonyme de nombreuses pannes et de dysfonctionnement.  
  • L’attaque par Drive by Download : cette attaque s’effectue au travers de sites non sécurisés dans lesquels des virus sont cachés dans les codes HTTP ce qui redirige l’utilisateur vers les sites internet contrôlés par les hackers.  
  • L’attaque de l’homme au milieu : ici le pirate informatique va servir de lien entre un utilisateur et un serveur en se cachant dans le wifi afin d’usurper les informations de l’internaute.  

2. Tout le monde encourt des risques de cyber-attaques 

Toutes les entreprises peuvent être la cible de cyberattaques. Aujourd’hui, "on observe que les sociétés les plus ciblées sont les PME et ETI”, explique Yann Bonnet, directeur général du Campus Cyber à Paris. Un phénomène en grande partie lié au fait que ces entreprises sont moins bien protégées que les grands groupes. Le rapport du Sénat explique que l’augmentation des cyberattaques est notamment due au fait que le télétravail s’est massivement développé ces dernières années. L'augmentation des fuites de données serait liée aux entreprises qui ont parfois conseillé aux salariés d'utiliser leurs ordinateurs personnels, ce qui facilite les failles de sécurité.  

3. Toutes les données sont convoitées 

Les experts expliquent qu’aujourd’hui les choses ont quelque peu changé. Si à l'époque les pirates informatiques cherchaient davantage à voler les données pour les revendre, désormais, ils cherchent surtout des clients. "Les pirates se sont rendu compte que la plupart du temps les entreprises étaient les clients les plus intéressés par les données volées" développe Nicolas Arpagian, directeur de la stratégie en cybersécurité, Trend Micro Europe.  L'expert continue en disant que ces données, qui sont souvent des données à caractère personnel, peuvent avoir un impact fort sur la responsabilité de l’entreprise dès lors qu’elles sont exploitables. Elles peuvent créer des usurpations d’identité ou financières c’est pour cela que les entreprises cherchent à racheter les données volées.  

4. Il existe un label d’Etat pour les entreprises expertes en cybersécurité  

En juin 2015, l’Etat a mis en place le site cybermalveillance.gouv.fr afin d’aider les entreprises victimes de cyberattaque. Avec l’augmentation des risques cyber, le site a mis en place un label en février 2021 valorisant les professionnels de la proximité en sécurité numérique. Il permet de bénéficier d'un accompagnement professionnel en termes de cybersécurité par des entreprises de confiance. "Aujourd'hui, dans le cas de vol de données important, une société peut se voir attribuer une amende ” précise Jean-Jacques Latour, directeur expertise de Cybermalveillance.gouv.fr. C'est pourquoi l’expert met en garde les entreprises qui n’ont pas encore mis en place de délégué à la protection des données (DPO).   

5. Mettre en place la stratégie Zero Trust  

Mettre en place une stratégie Zero Trust signifie “ne faire confiance à rien, ni personne”. “Cette stratégie permet de garder une trace de toutes les actions faites sans entraver le bon fonctionnement de l’organisation.” Pour l’instaurer, il est conseillé d’utiliser des outils spécifiques afin d’augmenter la protection des données et la sécurité informatique.  “Il existe de nombreux outils comme les VPN, l’authentification à deux facteurs ou les Endpoint detection and respond (EDR) qui aident à se protéger. Les entreprises ne doivent donc pas hésiter à les mettre en place." explique Eléna Poincet, directrice générale de TEHTRIS, VP du Comité Stratégique de Filière des Industries de Sécurité.

augustin
Augustin Castel Rédacteur Web