Groupama protège votre vie privée

Lorsque vous naviguez sur notre site, Groupama Assurances Mutuelles recueille des informations pour en mesurer l’audience, améliorer votre expérience et vous présenter des offres personnalisées. Avec votre accord, nous les utiliserons à des fins de suivi statistique intersites, de recoupement avec nos bases de données internes, de publicité ciblée, de campagnes Marketing et permettre le partage de contenu vers les réseaux sociaux.

Vous pouvez changer d’avis à tout moment en cliquant sur "Gérer mes cookies" en bas de chaque page.

Comprendre les cyber-attaques pour mieux s'en protéger

Contenu mis à jour le 17/02/2019 - Partager l'article
twitter-pictofacebook-picto

Selon le rapport Cybercrime ThreatMetrix(1), le nombre d'attaques informatiques a bondi de 100 % en l'espace de 2 ans, pour atteindre le chiffre record de 700 millions en 2017. Evoluant rapidement et prenant de nombreuses formes (déni de service distribué, rançongiciel, hameçonnage, vol de données...), les cyber-attaques représentent une réelle menace pour l'activité des PME/PMI, artisans, exploitants agricoles ou encore collectivités. Il est donc nécessaire de comprendre les cyber-attaques les plus courantes pour se prémunir efficacement.

comprendre cyber attaques

Les cybermenaces les plus répandues


Rançongiciel : prise en otage de vos données


Le rançongiciel (en anglais, ransomware) est un programme malveillant qui prend en otage les données des entreprises en les chiffrant, aussi bien à l'échelle d'un ordinateur que de tout un réseau. Ce chiffrement rend de fait impossible l'utilisation des data, paralysant tout ou partie de l'activité de l'entreprise victime.

Ce genre d’attaque intervient suite à :

  • l’ouverture d’un courriel malveillant et de sa pièce jointe,

  • un clic sur un lien inconnu d’un site ou un courriel,

  • un téléchargement d’un logiciel inconnu ou piraté.

En 2017, 48 % des entreprises françaises ont été victimes d'une ou plusieurs cyber-attaques de type ransomware pour un coût médian de 175 000 euros(2).


Les attaques par déni de service distribué (DdoS)


Les attaques par déni de service distribué, en anglais Distributed denial of Service (DdoS), représentent l'une des principales menaces pour les entreprises utilisatrices de système d’information.


Les attaques DdoS ont pour objectif de saturer un serveur en l'inondant de requêtes grâce à un « réseau zombie ». Celui-ci est composé d'un grand nombre d'ordinateurs infectés et exploités à distance par un pirate à l'insu de leur propriétaire.


Les conséquences possibles du déni de service distribué sont :

  • une forte dégradation de la qualité du service ou un fort ralentissement d'un site web de manière à le rendre inexploitable par les utilisateurs,

  • une panne du serveur et des applications métiers (compatibilité, CRM, API...),

  • arrêt du système d’information et impossibilité d’accéder aux données de l’entreprise.

Pour un site e-commerce ou une entreprise fournissant un service en ligne, cela représente nécessairement une perte directe de chiffre d'affaires. Au-delà de ce manque à gagner immédiat, c'est surtout l'image de l'entreprise qui est durablement dégradée, aussi bien auprès de ses partenaires qu'auprès des consommateurs.


Hameçonnage, technique frauduleuse pour dévoiler des informations confidentielles


L'hameçonnage, également nommé phishing en anglais, est une technique employée par les cyber-malfaiteurs pour vous inciter à dévoiler des données confidentielles ou personnelles comme :

  • le numéro de votre carte de crédit,

  • les mots de passe de vos comptes utilisateurs,

  • les informations personnelles et nominatives (adresse, numéro de sécurité sociale...).


En s'appuyant sur des envois de mails contrefaits semblant provenir d'institutions officielles, d'organismes bancaires ou encore de votre fournisseur d'accès Internet, ces hackers cherchent à vous extorquer des informations qu'ils vont ensuite réutiliser, notamment en usurpant votre identité.


Comment se protéger des différentes menaces sur internet ?


Comme tout utilisateur du web, vous avez probablement déjà été confronté à des situations qui vous ont paru suspectes, comme ce mail de votre banque qui vous demandait de confirmer vos coordonnées bancaires, ce courriel vous incitant à vérifier que le mot de passe de votre boîte mail était toujours valide ou encore ce site qui ressemblait comme deux gouttes d'eau à un portail institutionnel mais qui ne cherchait qu’à vous faire télécharger un logiciel…

Pour s'en prémunir, il faut d'abord faire preuve de bon sens. Nul organisme, établissement ou autre institution ne vous demandera jamais de communiquer par mail ou sur l'un de ses sites un mot de passe, un numéro de carte bancaire ou toute autre information sensible.


Pensez donc à ne jamais ouvrir un mail qui vous semblerait frauduleux ou d’un expéditeur inconnu et à ne jamais fournir d’informations personnelles ou nominatives.


Veuillez à naviguer sur des sites Internet sécurisés et fiables qui utilisent un certificat SSL pour chiffrer les données qui en transitent. Pour vous en assurez, vérifiez que :

  • l’URL du site que vous visitez commence bien par « https:// »,

  • un petit cadenas vert soit affiché à côté de l’adresse web du site qui prouve la connexion sécurisé de celui-ci.


Par ailleurs, en tant qu'entrepreneur, vous devez veiller à la bonne marche de votre structure en toutes circonstances. Pour cela, il est impératif de sécuriser au maximum votre infrastructure informatique en installant à minima un anti-virus et un firewall.


Il vous faut aussi effectuer des sauvegardes régulières de toutes vos données et les stocker dans un ou même plusieurs espaces sécurisés et digitalisés pour pouvoir les restaurer si vous êtes victime d'une cyber-attaque.

A savoir

Si malgré toutes ces précautions, votre entreprise est victime d’une cyber-attaque, pensez à adopter les bons réflexes dès l'apparition des premiers symptômes ou si une alerte vous est communiquée par vos outils internes, votre prestataire informatique ou votre assureur dans l’hypothèse d’une attaque massive. Une prise en charge immédiate peut vous éviter le pire.

Parce que les cyber-attaques ne sont pas les seules menaces auxquelles votre entreprise peut être confrontée, découvrez les solutions Groupama pour protéger votre PME ou ETI.

Page GFR - Collectivités - Nos conseils - Visuel - rebond conseil : Cyber risques et collectivités
3 mesures de prévention contre les cyber-attaques

Nos conseillers à l'écoute pour vous aider

  • Cybersécurité-rebond

    Entreprises

    Cyber assurance

    Avec notre assurance cyber risques, protégez l’activité de votre entreprise contre les conséquences des atteintes à vos données et systèmes d’information.

    Découvrir notre offre

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat ou voir auprès de votre conseiller Groupama.

(1) [Cybercrime ThreatMetrix](https://www.globalsecuritymag.fr/Rapport-Cybercrime-ThreatMetrix,20180117,76260.html)
(2) [https://itsocial.fr/enjeux/securite-dsi/cybersecurite/ransomware-frappe-2-cout-moyen-de-175-ke/](https://itsocial.fr/enjeux/securite-dsi/cybersecurite/ransomware-frappe-2-cout-moyen-de-175-ke/)
bot placeholder

Aide et contact

Je réponds à vos questions