google.com, pub-3931649406349689, DIRECT, f08c47fec0942fa0

NEWS CYBERSÉCURITÉ : Des solutions pour toutes les entreprises, LA MULTIPLICATION DES CYBERATTAQUES

12 mai 2022 à 19h06 - 287 vues

Par la Rédaction de RadioTamTam

La multiplication des cybers attaques a ouvert les yeux des entreprises.

Et vous le savez, le risque ne dépend pas de la taille de votre organisation. Un cyber attaque est toujours possible, dès lors que vous échangez de l'information en interne comme en externe, dans une économie toujours plus digitale, avec la multiplication d’objets connectés, le développement du télétravail…

Comment vous préparer contre le risque Cyber ?

Il existe de nombreuses solutions adaptées à toutes les entreprises et à leur niveau de maturité. Il est conseillé de sensibiliser tous vos salariés par une formation pour tous, sur l’essentiel à connaître sur la cyber sécurité.  Et si vous mettiez à l’épreuve votre système informatique ? Avec un test d’intrusion, vous pouvez vérifier votre dispositif de cyber sécurité et ensuite corriger les failles.

Avec une formation vous disposez de toutes les clés pour protéger vos données contre l’altération, l’intrusion,  la perte, le vol ou encore les sinistres et maintenir votre activité. Vous pouvez également aller plus loin en adoptant un système de management de la sécurité de l’information (SMSI),

Nous assistons à l’heure où les cybers attaques se multiplient, le gouvernement et les entreprises françaises commencent à prendre conscience de l’ampleur du phénomène et des risques encourus.  Pour lutter contre cette menace la sensibilisation des employés, la formation universitaire et plus de moyens financiers au niveau étatique doivent  être  des solutions à mettre en œuvre.

La cyber menace est invisible. Car elle est infiltrée dans le système informatique d’un particulier, d’une entreprise, d’une institution, d’un hôpital ou même d’un État. Quand la menace  réussit  à s'infiltrée et en prendre le contrôle, elle attaque. Les conséquences économiques sont terribles pour les entreprises.

Ces dernières années, les cybers attaques ont explosé de manière exponentielle en France. Les chiffres sont éloquents, et plus que préoccupants : +255% concernant les attaques par ransomware (logiciel de rançon) contre les organisations françaises en 2020 par rapport à 2019, selon une étude de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 54% des entreprises françaises ont été attaquées en 2021 et 60% ont ressenti “un impact sur leur business” avec “une perturbation de la production (21%), et/ou une compromission d’information (14%), et/ou une indisponibilité du site web pendant une période significative”,  selon le Baromètre de la cyber sécurité en entreprise Cesin 2022.

Le coût médian d’une cyber attaque pour une entreprise est de 50 000€, une entreprise perd, en moyenne, 27% de son chiffre d’affaires annuel et 60% des PME font faillite, selon les chiffres de Stoïk, assureur en ligne pour les PME contre les cyber attaques. “Les explications de David Migliacci, growth  manager Stoïk,  nous disent que le problème est que face à une cyber attaque de grande ampleur, les PME n’ont pas la trésorerie pour se permettre de ne pas travailler pendant plusieurs jours, semaines, voire des mois”, selon la virulence de l’attaque.  Quand tout est verrouillé, il n’y a plus de revenus, et cela est extrêmement onéreux pour réhabiliter le système”.

Augmentation de 400% des tentatives de phishing

La question qu'on peut se poser : comment expliquer ces chiffres vertigineux ? La pandémie  de la crise sanitaire de la COVID_19 a transformé un grand nombre de travailleurs en télétravailleurs. Et  l'être humain est toujours la proie la plus facile pour les cybers attaquants surtout les novices. D’autant plus, qu’en dehors du réseau sécurisé des entreprises, les connexions Internet des employés sont plus vulnérables. 47% des télétravailleurs se sont fait piéger par un phishing depuis le début de la pandémie, estime Stoïk. Plusieurs tentatives de phishing ont augmentent de manière exponentielle de 400% lors du premier confinement en mars 2020, chiffre le rapport d’activité de la plateforme Cybermalveillance.gouv.fr.

«Faire des campagnes prévention»

 Le site de France Connect dont le but est précisément de “sécuriser et simplifier la connexion à plus de mille services de services publique en ligne” (impôts, banque, sécurité sociale, CAF…)  justement, à l’heure où ces lignes sont écrites, France Connect  avertit qu’”une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par le site France Connect après chaque connexion. Ces e-mails corrompus  tentent de récupérer vos identifiants”.

Si vous cliquez, vous mordez à l’hameçon, le pêcheur n’a plus qu’à remonter la ligne. C’est aussi simple que cela comme un jeu d'enfant. Maintenant le blocus est de  bloquer le réseau informatique, en volant les données… et, in fine, réclamer de l’argent pour tout libérer dans le cas des ransomwares.

“David Migliacci  indique que près de 75% des attaques proviennent précisément du phishing”,  avant de donner des solutions : “Il faut principalement former les gens, faire des campagnes de prévention à ses employés pour les habituer à avoir une bonne hygiène cyber”. Comprendre : ne pas cliquer sur n’importe quel lien lorsque l’on reçoit un mail."

Un site sans cadenasser ce sont des portes sans serrure

Cependant, l’employé qui clique, benoîtement, sur le mauvais lien n’est pas le seul fautif.  Le  responsable de la section cyber sécurité à l’école supérieure d’ingénieurs Esilv, nous explique que les systèmes informatiques des entreprises ne sont pas mis à jour, car c’est un problème le plus récurrent.  Si le système a été livré à un instant T au moment où il était sécurisé, mais s'il n’y a pas eu de suivi sur le long terme”. Sa narration poursuit en disant : “Il y a des failles qui sont trouvées quotidiennement sur de nombreuses librairies que l’on utilise. Si le système utilisé n’est pas à jour, des failles de sécurité se créent avec le temps, et il y aura quelqu’un de mal intentionné pour les exploiter”. Christophe Rodrigues ajoute qu’autant plus qu’aujourd’hui, “les outils (de cybers attaques) se développent, et plus c’est aisé de profiter de ces failles. Vraiment il n’y a pas besoin de connaissances avancées. Disons que c’est comme s’il n’y avait pas de serrure sur la porte de votre appartement. Comment  s’étonner  que n'importe qui peut rentrer ?”

David Migliacci assure “qu'avec les bonnes pratiques de mises à jour des antivirus et du système, faire des copies de sauvegarde régulièrement, et sensibiliser ses employés à un meilleur comportement en ligne, on pourrait éviter 90% des attaques."  Et il ajoute : “Qu'il faut tout de même rester humble sur Internet, car si quelqu’un met suffisamment de ressources et de temps pour entrer dans un système, il va y arriver, personne n’est à l’abri”.

 

Campus Cyber

Force est de contacter que la menace cyber a longtemps été diminuée par les entreprises françaises, “on en est au stade où elles commencent à en avoir conscience, mais je ne pense pas qu’elles soient encore très bien préparées”, prévient Christophe Rodrigues.

La vérité c'est  selon le Baromètre de la cybersécurité en entreprise Cesin 2022, les budgets consacrés à la cybersécurité sont encore en hausse cette année : soit “70% des entreprises confirment cette tendance, contre 57% en 2020. Elles sont 56% à vouloir allouer plus de ressources humaines à leur organisation. 84% vont acquérir de nouvelles solutions techniques, tandis que 62% d’entre elles ont recours aux offres innovantes issues de start-up”.  “40% des entreprises ont recours à des programmes d’entraînement à la crise cyber, et 47% déclarent que c’est en projet”.

Dans le tout nouveau Campus Cyber, qui a été inauguré au début du mois d’avril. Ce totem  d'un bâtiment de treize étages et de 25 000 mètres carrés, qui est érigé à La Défense à Paris, est consacré à la cybersécurité en France et en Europe. C'est une preuve qu'effectivement le gouvernement a pris la mesure de l’ampleur du phénomène et des risques encourus pour les entreprises française.

“Un manque de formation”

C'est la formation qui est l’un des piliers centraux de la cyber politique menée par Emmanuel Macron. Et pour cause : “On manque d’ingénieurs cyber. En tout cas toutes les entreprises aujourd’hui peuvent se faire attaquer, et elles en ont conscience. Christophe Rodrigues analyse du coup, qu'il y a une forte demande.  les Les écoles ont un fort  besoin d’adapter leur formation à ce contexte. Il y a un marché  très énorme, car il y a un manque de formation”.

Mais, pour le moment, les cyber assaillants criminels profitent des failles béantes laissées dans les systèmes informatiques. Des cyber assaillants dont les profils sont très variés, selon un rapport coproduit par les sociétés française et américaine, Thales et Verint : 5 % sont des cyberterroristes, 20 % des cybercriminels, 26 % des “hacktivistes” (hacker activiste). Mais, les plus belliqueux sont les… États (49 %), qui “se concentrent souvent sur du vol de données sensibles de cibles géopolitiques”. L’éternel espionnage entre États, ennemis ou non. Mais le geek  affreux à la capuche noire et associable, selon l’imaginaire collectif, a remplacé l’espion en imper et chapeau bas en feutre par une armée Cybers criminels.

“Il s'agit d'une armée cyber européenne”

Il s’agit, pour les États, comme la France, d'y répondre là à un grand enjeu majeur : défendre leur souveraineté nationale face à ces barbouzes 2.0. Le plan présenté consacre à la cybersécurité en février 2021, le président Emmanuel Macron avait annoncé un budget global   à hauteur d’un milliard d’euros rien que pour la cybersécurité, dont la moitié financée par les deniers publics. En septembre dernier, au Forum international à Lille de la cybersécurité, Madame Florence Parly, la ministre des armées, avait souhaité que son ministère disposait d’un grand vivier de cinq mille spécialistes de la cyberdéfense d’ici 2025, soit la création de 1 800 postes dans la secteur. Sur la loi de programmation militaire pour la période 2019-2025 qui  alloue 1,6 milliard d’euros à la cyberdéfense.

 Des  choses bougent beaucoup au niveau européen. Les 8 et 9 mars derniers, pendant le Conseil européen, les 27 Etats membres ont réclamé de mettre en place un fonds d’intervention d’urgence pour la cybersécurité pour faire face aux cyberattaques. L'opération militaire spéciale  en Ukraine et les nombreuses cyberattaques lancées par Moscou contre Kiev  rappelle aux Européens que la menace est plus que réelle. C'est ainsi que Thierry Breton qui est le commissaire européen en charge du Marché intérieur, avait  d’ailleurs estimé, sur France Info, le 11 mars 2022 dernier, qu’ ”il faut construire un bouclier cyber, peut-être réfléchir à avoir une grande armée de cyber européenne, comme l'exemple d'une armée avec Frontex qui garde les frontières”. Comme des cerbères du cyber.

Texte de Laurent Tourneux revue et corrigé - Service Communication

 Source : boutique-box-internet.fr

Soutenez et faites un don Vous pouvez montrer votre appréciation pour RadioTamTam et soutenir le développement futur en faisant un don ou en achetant les produits partenaire d’affiliation. Merci! Ensemble pour façonner une radio dynamique. Faites un don maintenant Payez ce que vous pouvez vous permettre. Ensemble pour façonner une radio dynamique. Faites un don maintenant Cliquez sur le bouton ci-dessous MAINTENANT pour commencer et je vous souhaite la bienvenue de l’autre côté. Payez ce que vous pouvez vous permettre. Ensemble pour façonner une radio dynamique. Faites un don maintenant Cliquez sur le bouton ci-dessous MAINTENANT pour commencer et je vous souhaite la bienvenue de l’autre côté.

L’équipe de RadioTamTam Propulsé par HelloAsso

Become a Patron!

Tous les produits présentés dans cette histoire sont sélectionnés indépendamment par nos éditeurs. Toutefois, lorsque vous achetez quelque chose par le biais de nos liens de vente au détail, nous pouvons gagner une commission d’affiliation pour financer les charges de la station radio, vous pouvez nous soutenir en faisant vos achats.

Outdoor Camping Travel Gear Sale GustoPrimavera

Commentaires(0)

Connectez-vous pour commenter cet article