Cybercriminalité, menaces et contre-Attaque
Alors que l'actualité récente met en avant l'exposition des gouvernements aux cyberattaques, force est de constater que les entreprises ne sont pas moins menacées, faisant même souvent partie du scénario du crime..
Les entreprises ont une pression forte et concrète : huit sur dix ont été victime d'une attaque. La plus répandue est la fraude au président (59%) qui consiste à convaincre le collaborateur d'effectuer en urgence un virement à un tiers pour obéir à un prétendu ordre du dirigeant. Elle est suivie de la cyberfraude (57%), de la fraude aux fournisseurs (56%), de l'usurpation d'identité (29%) et de la fraude aux faux clients (25%). Selon certains spécialistes, il y a plus de chances d'être victime d'un délit en ligne que dans la vie réelle.
La montée fulgurante du ransomware
Les cybercriminels d'aujourd'hui ne sont autres que les criminels d'antan qui ont compris tout l'intérêt qu'ils pouvaient tirer de l'outil informatique, par nature plus puissant et plus « opaque ».
Comme le souligne Gil Delille, Directeur des risques IT au Crédit Agricole, le nombre de hold-up au début des années 2000 était de l'ordre d'un millier en France, puis il est tombé à quelques dizaines depuis 2010. La raison : justemment la montée de la cybercriminalité et les facilités qu'offre internet en terme de « couverture ».
Il aura ainsi fallu plusieurs mois à la CIA et au centre national de cybersécurité britanique pour pointer du doigt l'implication de la Russie dans Notpetya, cyberattaque la plus néfaste de l'année qui a touché entreprises et infrastructures gouvernementales.
Parmi les techniques utilisées par les cybercriminels, on relève le social engineering qui permet d'obtenir des informations précises sur l'entreprise et ainsi préparer les attaques de fraude au président, ou usurpation d'identités.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Autre type d'attaque, les ransomware (cyber extorsion), plus dévastateurs encore: en 2016, 62 nouvelles familles sont apparues avec une attaque toutes les 40 secondes. 42% des PME ont été touchées dans le monde. L'attaque se fait à travers un email contenant une pièce-jointe piégée qui va télécharger sur internet un outil dont le but est de chiffrer tous les documents. Le cybercriminel va ensuite prendre contact pour demander une rançon (en moyenne autour d'un bitcoin, soit environ 10000?).
Près d'un tiers des victimes paient et pour autant parmi elles, une entreprise sur cinq ne récupèrera jamais ses données. Il devient donc de plus en plus crucial de se préparer aux cyberattaques, et pas seulement en provisionnant des bitcoins comme le font certaines entreprises.
Les entreprises se doivent d'être plus agiles
Dans un monde qui évolue de plus en plus rapidement, il est difficile de se défendre face à des cybercriminels de plus en plus inovants.
Avant tout, il est important de savoir évaluer les périmètres à risque de son entreprise. Pour ce faire, des audits réguliers des systèmes d'information et l'appel à des sociétés extérieures pour tester le système à travers de fausses cyberattaques seront les meilleurs moyens d'anticiper les risques.
A ce jour, plus de la moitié des entreprises pilotent la lutte contre la fraude à travers leur direction financière. Pour permettre une réelle action collégiale, les entreprises ont intérêt à créer un département entièrement dédié aux cyberattaques qui aurait un pouvoir d'évaluation sur les différents départements et pourrait mettre en place des simulations. Il est aussi très important de communiquer à tous les niveaux - de l'accueil téléphonique à la gestion des stocks - pour expliquer les différents scénarios, mécanismes des cyberattaques.
Dans un monde numérique en perpétuel renouvellement, les entreprises se doivent d'être de plus en plus vigilantes face à des fraudeurs organisés et innovants. Après les attaques spéctaculaires des virus Wannacry et NotPetya au printemps dernier, des spécialistes de la cybersécurité nous annoncent une poursuite de cette lancée sur 2018. Les cybercriminels vont très probablement s'attaquer aux technologies émergentes, telles que la blockchain et le machine learning. Les entreprises vont devoir anticiper les cyberattaques sur ces nouvelles technologies et être beaucoup plus réactives face aux évolutions de leur système d'information - en 2017, une grande partie des cyberattaques ont exploité des failles connues qui auraient pu être protégées si elles avaient bénéficié de correctifs.
Face aux cyberrisques, une entreprise bien préparée peut ainsi définitivement éviter une 'guerre de Troie' qui se jouerait à son insu.
Source données : étude Euler Hermes - DFCG 2017
Revue Banque : Banques, menaces cyber et évolutions fonctionnelles : la recherche d'un équilibre permanent https://www.revue-banque.fr/risques-reglementations/article/banques-menaces-cyber-evolutions-fonctionnelles-re
Sur le même thème
Voir tous les articles Cybersécurité