Cybersécu dirigeant (1)

Depuis quelques années, le nombre de cyberattaques explose. Elles touchent toutes les organisations, quel que soit leur secteur et leur taille. En entreprise, il est crucial de mieux les connaître pour mieux les contrer. Ainsi, le chef d’entreprise doit prendre ce risque à bras le corps. Tour d’horizon du phénomène, des typologies d’attaques et des solutions.

Cyberattaques : définition, catégories et signaux d’alerte

Mais tout d’abord, comment se protéger d’une menace lorsque l’on ne la connaît pas ? Cela semble délicat, voire impossible. Ainsi, la première pierre de la prévention des cyberattaques est assurément la connaissance.

Qu’est-ce qu’une cyberattaque ?

Et tout commence par une définition :

Une cyberattaque est une action malveillante menée par des individus ou des groupes de personnes afin de compromettre la sécurité des systèmes informatiques, avec pour volonté d’accéder, d’altérer ou de voler des données confidentielles.

Ainsi, les cyberattaques sont des assauts virtuels perpétrés par des acteurs malveillants. Elles sont désormais une menace omniprésente dans le paysage numérique français et plus largement mondial. Comprendre leurs natures, voir les failles d’un système, apercevoir les signes avant-coureur sont désormais autant d’éléments cruciaux pour renforcer la cybersécurité d’une organisation.

Pour s’en prémunir, les entreprises doivent donc mettre en place des mesures de sécurité robustes, une détection avancée et sensibiliser leurs employés.

Quels sont les types d’actes de cybercriminalité ?

Quels sont donc les types d’actes de cybercriminalité ? Ils sont multiples et, assurément, les pirates – ces experts en piratage informatique- ne manquent pas d’imagination et d’ingéniosité pour compromettre la sécurité des systèmes informatiques, exploitant les failles de sécurité et différentes vulnérabilités afin d’accéder aux données sensibles.

Il convient de connaître la typologie des attaques pour avoir une bonne prévention contre les cyberattaques.

Parmi les types de cyberattaques, nous pouvons citer :

  • L’hameçonnage ou phishing : l’hameçonnage est une méthode via laquelle les pirates tentent de tromper les utilisateurs en se faisant passer pour des entités de confiance afin d’obtenir des informations sensibles, telles que des mots de passe. Les mots de passe sont en effet souvent une porte d’entrée des attaques et constituent des clés d’accès cruciales car leur compromission entraîne souvent des conséquences graves en matière de confidentialité et de sécurité. Le phishing cible aussi l’obtention de numéros de cartes de crédit, de codes de sites webs, etc. Cette méthode est aussi utilisée pour viser les entreprises, en exploitant la crédulité humaine éventuelle de certains employés.

 

  • Les attaques par déni de service (DDoS) : ces attaques DDoS visent à perturber le fonctionnement normal d’un système informatique (un site web par exemple) en submergeant ses serveurs de trafic, rendant ainsi les services inaccessibles aux utilisateurs légitimes. L’objectif de l’attaque DDoS ? Dégrader l’image de l’entreprise en termes de sécurité informatique et occasionner une perte de productivité momentanée mais préjudiciable.

 

  • Les ransomwares : ce sont des types de cyberattaques malveillantes qui chiffrent les fichiers d’un utilisateur, exigeant le paiement d’une rançon en échange de la clé de déchiffrement, mettant ainsi en péril la confidentialité des données. Ces attaques peuvent entraîner des pertes financières conséquentes.

 

  • Les virus et les chevaux de Troie : il s’agit là de types de logiciels malveillants qui infectent les systèmes informatiques. On les appelle les « malwares ». Les virus se propagent en se reliant à des programmes existants, tandis que les chevaux de Troie se dissimulent dans des logiciels apparemment légitimes pour accéder aux données et compromettre la sécurité. Conçus pour nuire à l’appareil infesté (ordinateur, tablette, mobile, clé USB…), ils permettent -une fois l’interface contaminée- d’envoyer des spams, d’autres virus, d’espionner une activité, de voler des données privées, ou encore de détourner l’appareil pour des usages malintentionnés.

 

  • La menace interne : il est possible de faire pénétrer une menace dans les systèmes d’information, sciemment ou involontairement, par ignorance ou encore négligence. Nous parlons ici de menace interne depuis le périmètre intérieur de l’entreprise victime. Face à cela, la sensibilisation des collaborateurs est essentielle.

Quels sont les signes d’une cyberattaque ?

Ainsi, quels que soient les méthodes de cyberattaques utilisées, il existe 8 grands signes évocateurs d’actes de cybercriminalité qui doivent tous appeler à la vigilance, voire à une action très rapide sur les systèmes informatiques :

  1. Une activité réseau inhabituelle (augmentation soudaine du trafic, connexions irrégulières…)
  2. Une baisse soudaine des performances du système informatique
  3. Des fichiers corrompus ou disparus
  4. Un comportement anormal des utilisateurs (heures inhabituelles, lieux anormaux, etc.)
  5. Des alertes de sécurité par vos logiciels installés dans le SI
  6. Des demandes de rançons
  7. Des emails frauduleux de plus en plus nombreux
  8. Une modification inexpliquée des paramètres de sécurité

Il est crucial de connaître ses signes annonciateurs, car le phénomène des cyberattaques en France et dans le monde est croissant.

Cyberattaques en France : état des lieux d’un phénomène croissant

C’est en effet une vague de cyberattaques sans précédent, un vrai « boom » que nous connaissons depuis quelques années et notamment depuis 2020 indique l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) dans son rapport d’activité[1]  de ladite année 2020. Certes, 2020 a été une année particulière, crise sanitaire oblige, mais personne n’avait vu venir assez précisément le phénomène de risque accru de sécurité, maximisé par le développement du télétravail et son corollaire, l’augmentation de la surface d’attaque pour les cybercriminels.

L’actualité des actes de cyber-malveillance en 2O23

Et cette tendance ne fait que se confirmer depuis trois ans avec une franche augmentation des actes cybercriminels et des types de cyberattaques.

Entre 2020 et 2023, l’ANSSI a constaté une hausse de 400% des actes de cybercriminalité en France.

Et ces données dépassent les frontières de la France car les cyberattaques mondiales ont aussi explosé. Parfois, ce sont de véritables actes de guerre menés contre des institutions et des pays.

Ainsi, les hackers s’en donnent à coeur joie, attaquant les sites web et divers systèmes informatiques, piratant les mots de passe, propageant des virus et multipliant les tentatives d’hameçonnage toujours plus créatives.

Et ce phénomène s’explique par la révolution informatique et numérique qu’ont connu les modes de travail ces dernières années : développement des outils en ligne, du cloud, du travail à distance avec des appareils parfois peu sécurisées, des usages sur appareils mobiles, etc. Pour les pirates du net, le terrain de jeu est aujourd’hui très vaste !

Attaques informatiques en entreprises : au coeur des problématiques d’aujourd’hui

Avec la généralisation du télétravail, l’ouverture des systèmes d’information, le sujet des cyberattaques et des moyens de s’en prémunir est donc d’une actualité sans conteste.

Le risque de cyberattaques est même devenu le tout premier risque encouru par toutes les organisations confondues, explique l’ANSSI.

Selon la même agence, cette année 2023, 69 % des cyber attaques visaient des entreprises, 20 % des collectivités territoriales, 11 % des établissements de santé.

Et, plus largement, depuis 2020, nous assistons à une très fort hausse des attaques par rançongiciels : ces logiciels malveillants qui chiffrent les données d’un ordinateur et demandent une rançon en échange du mot de passe de déchiffrement. L’ANSSI souligne aussi que les menaces dites « stratégiques » comme l’espionnage et les attaques par chaîne d’approvisionnement (envoi de logiciels malveillants à des entreprises partenaires, fraudes à la facturation…) constituent également des phénomènes très fréquents.

Enfin, selon le rapport Netscout 2023[2], il y a eu près de 7,9 millions d’attaques DDoS au premier semestre 2023, soit près de 44.000 offensives quotidiennes à travers le monde.

Des statistiques et des menaces qui vont croissant, notamment dans un contexte de déploiement et développement majeur de l’intelligence artificielle. Dans ce contexte, les dirigeants d’entreprise – quel que soit leur secteur d’activité et la taille de leur structure – ne peuvent plus ignorer les questions de cybersécurité sous peine de risquer de laisser leur activité à la merci des hackers et autres pirates du net.

L’indifférence ne protège pas et ne suffit vraiment plus car les attaques concernent tout le monde, particuliers comme professionnels, TPE comme multinationales.

Les dirigeants doivent avoir une action volontaire de protection des systèmes informatiques.

Si les moyens de protection des uns ne sont pas les mêmes que ceux des autres, quelques règles et une prise de conscience permettent toutefois d’éloigner le risque cyber.

L’impact des cyberattaques sur les entreprises françaises

Cette attitude proactive en matière de prévention de la cybercriminalité est d’autant plus nécessaire que les cyberattaques en France ont des répercussions significatives sur les entreprises, allant bien au-delà de la simple perte de données.

Selon une étude Netscout (fournisseur de solutions de cybersécurité, de service assurance et d’analyse opérationnelle) datée de 2019, les interruptions de service dues à des attaques par déni de service (DDoS) peuvent coûter en moyenne 154.323 euros aux entreprises françaises touchées. Une perte financière considérable.

Mais ce n’est pas tout, la compromission de données sensibles peut nuire gravement à la réputation de l’entreprise, avec une baisse notable de la confiance des clients et des partenaires, et une atteinte longue à la crédibilité de l’entité.

Selon un rapport du Sénat de 2021 [3], intitulé « La cybersécurité des entreprises – Prévenir et guérir : quels remèdes contre les cyber virus? », les auteurs indiquent qu’une attaque informatique peut conduire une entreprise, notamment une TPE ou PME, à disparaître : « Aux États-Unis, 50 % des PME ayant eu tout leur système d’information bloqué plusieurs semaines à la suite d’une attaque informatique (généralement un rançongiciel), auraient fait faillite dans les 6 mois ayant suivi » indique le document.

La méconnaissance, bien trop souvent la règle

Pourtant, dans le monde de l’entreprise, la méconnaissance est encore bien trop souvent la règle. Parmi les constats :

  • Méconnaissance des risques : nombreuses sont les entreprises françaises qui sous-estiment les risques liés aux cyberattaques. Cette méconnaissance conduit à une sécurité informatique laxiste, créant des failles exploitées habilement par les cybercriminels. Sensibiliser les employés aux dangers potentiels et promouvoir une culture de la sécurité est crucial pour atténuer cette menace grandissante.

 

  • Manque de formation en sécurité : un déficit de formation en sécurité au sein des entreprises françaises expose ces dernières à des attaques sophistiquées. Les employés mal informés deviennent des maillons faibles, facilitant l’accès des cybercriminels aux systèmes internes. Investir dans la formation continue du personnel est essentiel pour renforcer la posture de sécurité globale.

 

  • Obsolescence des systèmes : le maintien de systèmes obsolètes accroît la vulnérabilité des entreprises françaises face aux cyberattaques. La modernisation des infrastructures informatiques et la mise en œuvre de protocoles de mises à jour régulières sont des impératifs pour contrer cette menace.

Fort de ces constats, le rôle des dirigeants et de leurs stratégies de sécurité apparaissent comme essentiels pour assurer la protection des entreprises.

Comment se protéger en 2023 : le rôle crucial des dirigeants d’entreprises

Pour cela, les dirigeants disposent de multiples moyens. Au premier rang : la formation ! Rien de plus utile en effet que de bien connaître le danger pour s’en prémunir. De nombreuses formations courtes existent, comme celles de Secure Sphere[4], de KS formation[5] ou de la plupart des chambres de commerce françaises. S’ils éprouvent le besoin de creuser le sujet, les chefs d’entreprise peuvent participer à des formations plus longues (le MOOC de l’ANSSI[6] est à ce titre recommandé). Déterminons ici les différents outils à disposition des entreprises pour prévenir une cyberattaque ou réagir si elle a déjà eu lieu.

Quelques exemples d’outils de prévention

La prévention permet en effet d’éviter bon nombre des catégories d’attaques observées. Voici quelques exemples de règles pour avoir une bonne hygiène numérique, nécessaire à la sécurité :

  • Maîtriser son système informatique : pour maîtriser son système informatique, une entreprise doit placer une stratégie proactive de prévention et de sensibilisation. Il est essentiel de former les employés à la fois sur l’utilisation efficace des outils informatiques (ordinateurs portables, etc.) et sur les risques potentiels que comportent l’utilisation de ces appareils. Comprendre en profondeur les configurations, les mises à jour régulières, et les protocoles de sécurité sont des éléments fondateurs qui contribuent à renforcer la résilience du système. La maîtrise du système informatique permet une gestion proactive des menaces et une réaction rapide face aux incidents potentiels.

 

  • Avoir une bonne hygiène numérique : l’adoption d’une bonne hygiène numérique est également cruciale pour se prémunir contre les motivations des cybercriminels, notamment l’usurpation d’identité et le vol de données. Cela englobe la sensibilisation des employés aux pratiques sécuritaires, comme la gestion prudente des noms d’utilisateurs et des mots de passe. Encourager l’utilisation de méthodes d’authentification forte et la méfiance envers les communications non sollicitées contribuent à créer un environnement numérique beaucoup plus sûr. Une hygiène numérique rigoureuse permet ainsi de minimiser les risques liés à la compromission des données sensibles.

 

  • Sauvegarder les données de façon systématique : la sauvegarde systématique des données semble être un élément qui tombe sous le sens, mais qui est en réalité souvent fortement oubliée. Pourtant, c’est une étape cruciale dans la protection contre le vol de données et d’autres incidents potentiels. Les entreprises doivent mettre en place des procédures régulières de sauvegarde, en utilisant des solutions fiables et sécurisées. Placer une stratégie robuste de sauvegarde garantit que, en cas de problème, les données critiques peuvent être restaurées rapidement, limitant ainsi les perturbations opérationnelles. Les sauvegardes périodiques sont un rempart efficace contre la perte de données et renforcent la résilience de l’entreprise.

 

  • Sécuriser les accès distants : avec l’essor du travail à distance, sécuriser les accès distants est devenu une priorité majeure. Les entreprises doivent mettre en œuvre des protocoles de sécurité avancés pour éviter tout accès non autorisé. Cela peut inclure l’utilisation de connexions VPN sécurisées, des authentifications à plusieurs facteurs, et la surveillance proactive des activités d’accès distant. La sécurité des accès distants est un maillon essentiel de la protection des données sensibles, nécessitant une attention particulière pour répondre aux nouvelles réalités du travail à distance.

 

  • Réaliser un reporting quotidien de la cybersécurité : quelle que soit l’organisation choisie, le dirigeant doit demander à ses équipes de lui fournir un reporting régulier relatif à la cybersécurité. Son objectif ? Obtenir des réponses claires et précises aux questions suivantes : à quels types d’attaques avons-nous été soumis récemment ? Nos solutions sont-elles à jour et nous permettent-elles de nous protéger efficacement ? De quel dispositif de veille disposons-nous pour nous tenir informés des dernières menaces ? À quelle fréquence menons-nous des tests d’intrusion ? Des questions simples et efficaces qui placent le sujet dans le quotidien de travail et permettent de rester toujours vigilants en proposant des réponses adaptées.

protocole-protection-cyberattaque

Que faire en cas de cyberattaque ?

Et s’il malgré tout cela une attaque se produit dans votre organisation, il existe de bons réflexes à connaître pour minimiser les répercussions de ces divers actes de cybercriminalité.

voici les 5 actions à mettre en oeuvre rapidement :

  1. Isoler et identifier :  dès la détection d’une cyberattaque dans votre système informatique, ayez le réflexe d’isoler immédiatement les systèmes affectés pour éviter la propagation. Dès que la protection est mise en place, identifiez la nature spécifique de l’attaque, qu’il s’agisse de malwares, de tentatives de phishing (hameçonnage) ou d’une autre méthode, et ce afin d’adapter la réponse de la manière la plus adéquate.
  2. Notifier aux responsables : informez immédiatement les responsables de la sécurité informatique, les dirigeants de l’entreprise et toute équipe dédiée à la gestion des incidents. La communication rapide et transparente est essentielle pour coordonner les actions nécessaires et minimiser les impacts. Prévenez les collaborateurs également en interne.
  3. Collecte de preuves : il est important de savoir de quel type d’attaque on parle, mais aussi de pouvoir en attester. Ainsi, face à une cyberattaque, rassemblez des preuves numériques, y compris des journaux système (ndlr. fichier montrant les tendances et problèmes d’un système), des captures d’écran et d’autres éléments pertinents. Cette collecte est cruciale pour l’analyse post-incident, la compréhension des vecteurs d’attaque, et la prévention de futures intrusions.
  4. Restauration sécurisée : restaurez les systèmes touchés à partir de sauvegardes fiables tout en veillant à éliminer toute trace de compromission (d’où l’importance comme indiqué plus haut de la sauvegarde continue des données). La restauration doit être effectuée de manière sécurisée par des personnes habilitées et formées, pour éviter une nouvelle vulnérabilité.
  5. Communication externe : informez les parties prenantes externes, y compris les clients et les partenaires, de manière transparente sur l’incident. Une communication claire sur les mesures prises, les impacts potentiels et les actions correctives renforce la confiance et atténue les répercussions sur la réputation de l’entreprise. Dans tous les cas, il est préférable d’informer et d’expliquer les solutions trouvées, plutôt que de se jouer la carte du silence.

cyberattaque-entreprises-protocole-réaction-sensibilisation

Focus sur la formation et la sensibilisation des personnels

Il est désormais évident qu’en matière de cyberattaque en entreprise, tout comme dans un usage domestique d’ailleurs, le facteur humain est tout aussi important que la solidité du système informatique.

Ainsi, la formation et la sensibilisation des personnes de l’organisation sont absolument cruciaux face aux attaques de plus en plus nombreuses que subissent les entreprises.

De fait, une fois formé, une des premières décisions que le dirigeant doit prendre est de sensibiliser l’ensemble de ses salariés à ces enjeux.

Et les occasions se sensibiliser les collaborateurs sont multiples, sans nécessiter un budget faramineux : « jour » ou « semaine de la cybersécurité », ateliers de démonstration, exercices de formation « en conditions réelles », informations publiées sur l’Intranet ou le réseau social interne, témoignages de salariés exemplaires ou qui ont été piégés (hé oui, cela arrive)… Ce ne sont pas les modalités de sensibilisation qui manquent.

Pour lancer cette dynamique de « culture de la cybersécurité », les chefs d’entreprise doivent s’entourer. L’idéal est de recruter un RSSI (Responsable de la Sécurité des Systèmes d’Information). Son rôle : veiller à l’application de toutes les consignes et procédures relatives à la sécurité informatique. À défaut de RSSI (pour des raisons budgétaires notamment), le DSI doit recruter au sein de sa direction une ou plusieurs personnes spécifiquement sensibilisées aux cybermenaces.

Les dirigeants d’organisations peuvent aussi s’appuyer sur les solutions professionnelles proposées par les opérateurs en télécommunication. L’avantage de ces solutions ? Une prise en compte dès le départ de l’infrastructure réseau dans son intégralité et des solutions technologiques évoluées. En cas de doute, le dirigeant ne doit pas hésiter à faire appel en matière de sécurité à des compétences externes. L’enjeu est trop grand. Ces ressources viendront épauler ses équipes et mettre l’accent sur les points faibles du dispositif mis en place. Rappelons-le : le chef d’entreprise est le garant du patrimoine informationnel de son organisation. Même si les dépenses lui paraissent parfois élevées, il doit investir dans des compétences et des technologies.

Car les conséquences financières d’une cyberattaque sont la plupart du temps bien plus élevées que les investissements consentis pour s’en protéger !

Questions clés :

Quel est la cyberattaque la plus courante ?

Le mode de cyberattaque le plus fréquent, dans le monde de l’entreprise comme chez les particuliers, est l’hameçonnage ou phishing qui consiste à tromper les individus afin qu’ils dévoilent des données sensibles (identifiants, codes secrets, comptes bancaires, etc.). La sensibilisation et la formation des collaborateurs permettent de lutter efficacement contre ce procédé.

Qui fait les cyberattaques ?

On peut distinguer cinq grandes types principaux d’auteurs de cyberattaques : les hackers individuels, les groupes de hackers organisés (qui sont des organisations criminelles), les États-nations (lorsque des pays sont impliqués dans des attaques pour motifs politiques, économiques ou stratégiques), les hacktivistes (les activistes utilisant les techniques informatiques pour faire passer des messages politiques ou sociaux), mais aussi des employés mécontents ou ex-employés ayant encore accès aux systèmes d’information.

Ce qu’il faut retenir :

  • Les cyberattaques en France ont connu une explosion sans précédent, avec une hausse de 400% entre 2020 et 2023, selon l’ANSSI. Cette augmentation est attribuée en partie au développement du télétravail, créant une surface d’attaque accrue pour les cybercriminels.
  • Les cyberattaques en France ont des conséquences financières significatives pour les entreprises. Selon une étude de 2019, les interruptions de service dues à des attaques par déni de service (DDoS) peuvent coûter en moyenne 154 323 euros aux entreprises touchées.
  • Malgré la croissance des cyberattaques, la méconnaissance persiste parmi les entreprises françaises. Des lacunes telles que la sous-estimation des risques, le manque de formation en sécurité, et le maintien de systèmes obsolètes créent des failles exploitées par les cybercriminels.
  • Les dirigeants d’entreprise jouent un rôle crucial dans la prévention des cyberattaques. La formation continue des employés, l’adoption d’une bonne hygiène numérique, la sauvegarde régulière des données, la sécurisation des accès distants, et la mise en place de reporting quotidien de la cybersécurité sont des éléments essentiels.

Sources :

[1] https://www.ssi.gouv.fr/publication/rapport-dactivite-2020/

[2] https://www.netscout.com/threatreport

[3] https://www.senat.fr/rap/r20-678/r20-678_mono.html#toc44/

[4] https://www.securesphere.fr/formation-cybersecurite-dirigeants.php

[5] https://www.ks-formation.com/calendrier/sensibilisation-cybersecurite-pour-les-dirigeants/

[6] https://www.secnumacademie.gouv.fr/