Professionnels et entreprises
 
 
  • Comprendre les cyber-attaques pour mieux s'en protéger

    CONSEIL - CYBER RISQUES

     

    Selon le rapport Cybercrime ThreatMetrix, le nombre d'attaques informatiques a bondi de 100 % en l'espace de 2 ans, pour atteindre le chiffre record de 700 millions en 2017.
    Evoluant rapidement et prenant de nombreuses formes (déni de service distribué, rançongiciel, hameçonnage, vol de données...), les cyber-attaques représentent une réelle menace pour l'activité des PME/PMI, artisans, exploitants agricoles ou encore collectivités. Il est donc nécessaire de comprendre les cyber-attaques les plus courantes pour se prémunir efficacement.

     

    Les cybermenaces les plus répandues

    Rançongiciel : prise en otage de vos données

    Le rançongiciel (en anglais, ransomware) est un programme malveillant qui prend en otage les données des entreprises en les chiffrant, aussi bien à l'échelle d'un ordinateur que de tout un réseau. Ce chiffrement rend de fait impossible l'utilisation des data, paralysant tout ou partie de l'activité de l'entreprise victime.

     

    Ce genre d’attaque intervient suite à :

    • l’ouverture d’un courriel malveillant et de sa pièce jointe,
    • un clic sur un lien inconnu d’un site ou un courriel,
    • un téléchargement d’un logiciel inconnu ou piraté.

     

    En 2017, 48 % des entreprises françaises ont été victimes d'une ou plusieurs cyber-attaques de type ransomware pour un coût médian de 175 000 euros*.

    Les attaques par déni de service distribué (DdoS)

    Les attaques par déni de service distribué, en anglais Distributed denial of Service (DdoS), représentent l'une des principales menaces pour les entreprises utilisatrices de système d’information.

     

    Les attaques DdoS ont pour objectif de saturer un serveur en l'inondant de requêtes grâce à un « réseau zombie ». Celui-ci est composé d'un grand nombre d'ordinateurs infectés et exploités à distance par un pirate à l'insu de leur propriétaire.
     

    Les conséquences possibles du déni de service distribué sont :

    • une forte dégradation de la qualité du service ou un fort ralentissement d'un site web de manière à le rendre inexploitable par les utilisateurs,
    • une panne du serveur et des applications métiers (compatibilité, CRM, API...),
    • arrêt du système d’information et impossibilité d’accéder aux données de l’entreprise.

     

    Pour un site e-commerce ou une entreprise fournissant un service en ligne, cela représente nécessairement une perte directe de chiffre d'affaires. Au-delà de ce manque à gagner immédiat, c'est surtout l'image de l'entreprise qui est durablement dégradée, aussi bien auprès de ses partenaires qu'auprès des consommateurs.

    Hameçonnage, technique frauduleuse pour dévoiler des informations confidentielles

    L'hameçonnage, également nommé phishing en anglais, est une technique employée par les cyber-malfaiteurs pour vous inciter à dévoiler des données confidentielles ou personnelles comme :

    • le numéro de votre carte de crédit,
    • les mots de passe de vos comptes utilisateurs,
    • les informations personnelles et nominatives (adresse, numéro de sécurité sociale...).

     

    En s'appuyant sur des envois de mails contrefaits semblant provenir d'institutions officielles, d'organismes bancaires ou encore de votre fournisseur d'accès Internet, ces hackers cherchent à vous extorquer des informations qu'ils vont ensuite réutiliser, notamment en usurpant votre identité.

    Comment se protéger des différentes menaces sur internet ?

    Comme tout utilisateur du web, vous avez probablement déjà été confronté à des situations qui vous ont paru suspectes, comme ce mail de votre banque qui vous demandait de confirmer vos coordonnées bancaires, ce courriel vous incitant à vérifier que le mot de passe de votre boîte mail était toujours valide ou encore ce site qui ressemblait comme deux gouttes d'eau à un portail institutionnel mais qui ne cherchait qu’à vous faire télécharger un logiciel…

     

    Pour s'en prémunir, il faut d'abord faire preuve de bon sens. Nul organisme, établissement ou autre institution ne vous demandera jamais de communiquer par mail ou sur l'un de ses sites un mot de passe, un numéro de carte bancaire ou toute autre information sensible.

     

    Pensez donc à ne jamais ouvrir un mail qui vous semblerait frauduleux ou d’un expéditeur inconnu et à ne jamais fournir d’informations personnelles ou nominatives.

     

    Veuillez à naviguer sur des sites Internet sécurisés et fiables qui utilisent un certificat SSL pour chiffrer les données qui en transitent. Pour vous en assurez, vérifiez que :

    • l’URL du site que vous visitez commence bien par « https:// »,
    • un petit cadenas vert soit affiché à côté de l’adresse web du site qui prouve la connexion sécurisé de celui-ci.

     

    Par ailleurs, en tant qu'entrepreneur, vous devez veiller à la bonne marche de votre structure en toutes circonstances. Pour cela, il est impératif de sécuriser au maximum votre infrastructure informatique en installant à minima un anti-virus et un firewall.

     

    Il vous faut aussi effectuer des sauvegardes régulières de toutes vos données et les stocker dans un ou même plusieurs espaces sécurisés et digitalisés pour pouvoir les restaurer si vous êtes victime d'une cyber-attaque.

    Découvrez les 12 règles pour se protéger au quotidien.

    Enfin, si malgré toutes ces précautions, votre entreprise est victime d’une cyber-attaque, pensez à adopter les bons réflexes dès l'apparition des premiers symptômes ou si une alerte vous est communiquée par vos outils internes, votre prestataire informatique ou votre assureur dans l’hypothèse d’une attaque massive. Une prise en charge immédiate peut vous éviter le pire.

    Pour en savoir plus, contactez votre conseiller Groupama.

    * https://itsocial.fr/enjeux/securite-dsi/cybersecurite/ransomware-frappe-2-cout-moyen-de-175-ke/
     

    Publié le 17/02/2019

 

Groupama vous conseille

  • Quelles menaces représentent les cyber risques pour l’entreprise ?

    CONSEIL - CYBER RISQUES

    Les cyber risques sont de plus en plus nombreux avec l’émergence des nouveaux moyens de communication et l’externalisation des données. Ils peuvent présenter de graves menaces, avec d’importantes conséquences financières.

  • Que faire si vous êtes victime d'une cyber-attaque ?

    CONSEIL - CYBER RISQUES

    Violation de réseau, attaques DdoS, vol d'informations confidentielles, prise en otage des données de l'entreprise via un rançongiciel, il est primordial de réagir rapidement dès que les premières suspicions d’une cyber-attaque surviennent. Que faire dans cette situation ? Quels sont les bons réflexes à adopter et comment se faire aider ?

 

Votre devis gratuit

En 3 clics, remplissez notre formulaire.
Un conseiller Groupama vous contactera rapidement.