Selon une étude publiée dans Les Echos le 21 janvier 2014, 91 % des entreprises ont subi au moins une cyber-attaque en 2013. En majorité il s’agit de virus, spywares et de spam mais on compte également 24 % de tentatives d’intrusion dans le réseau, et 19 % d’attaques ciblées. L’objectif : nuire à la réputation d’une entreprise ou récupérer des données pour exercer un chantage financier.
La sécurité numérique n’est pas à prendre à la légère
L’année 2014 sera marquée par deux grandes opérations de piratage informatiques dans deux grands groupes. Chez Orange, ce sont les données de plus d’un million trois cent mille personnes qui ont été dérobées à des fins de chantage. En novembre de la même année, c’est le groupe Sony pictures qui subit une cyber-attaque de grande ampleur. Des fiches de salaires, des messages internes, des plans de communication et des projets sont ainsi subtilisés. Loin d’être des exemples isolés, ces cyber-attaques se multiplient. La récente action contre TV5 Monde en est un exemple frappant. Durant 3 heures les 11 chaînes du groupe ont été tout simplement coupées. Les tentatives d’attaques contre les banques ont quant à elle été multipliées par 12 entre 2011 et 2014 selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cela prouve l’ampleur du phénomène et l’extrême vigilance dont doivent faire preuve les entreprises.
Quels sont les risques au sein des TPE-PME
Loin de n’être qu’une préoccupation de grandes entreprises, la criminalité informatique touche toutes les étapes du processus d’entrepreneuriat. Les principales atteintes susceptibles d’affecter les TPE-PME sont le vol de données et le chantage au cryptage. Dans le premier cas, le hacker cible les données personnelles des clients sur lesquels figurent des numéros de téléphone et des adresses. Ces listes sont ensuite revendues à des opérateurs de plate-forme téléphoniques qui démarchent ensuite les victimes par téléphone. Dans d’autres cas, ces données sont effacées du disque dur et une demande de rançon est formulée pour récupérer les précieuses informations. Pour une entreprise qui n’a pas envisagé qu’elle pouvait être une victime potentielle, cela signifie l’arrêt brutal de l’activité. Le second type d’intrusion a pour objectif de crypter toutes les données informatiques détenues par l’entreprise. Elles ne sont plus accessibles sauf contre paiement. Les conséquences sont similaires et désastreuses. Plus rarement, une TPE-PME peut être la cible d’une attaque par vengeance, de la part d’une personne remerciée ou d’un concurrent écarté. Il n’y a alors qu’un seul but : détruire les informations et nuire à la réputation de l’entreprise.
Comment lutter contre le hacking ?
- Les premières lacunes peuvent venir d’employés insuffisamment formés : ceux par exemple qui téléchargent des pièces jointes frauduleuses. Dans ce cas, des formations web à destinations des salariés pourraient leur permettre de ne plus tomber dans ce genre de pièges.
- Le vol de Smartphones contenant les accès à l’intranet de l’entreprise est un moyen très efficace de pénétrer au cœur d’un système, car bien souvent les mots de passe sont préenregistrés ou mémorisés et n’ont pas à être saisis. Dès lors, les mises à jour de logiciels, souvent ignorées, la séparation entre données de travail et données personnelles, la création de sauvegardes et de restauration du système sont essentielles.
- Il faut de toute façon protéger vos ordinateurs à l’aide de pare-feu efficaces et d’anti-virus de pointe. En un mot, ne naviguez jamais sur le web sans protection !
- Certaines entreprises ne se sentant pas compétentes dans le domaine, externalisent cette prestation de sauvegarde informatique et de mise en place d’un réseau fiable. Si vous optez pour cette solution, pensez alors à vous associer à des organismes fiables, sûrs et de bonnes réputations ! En 2013, Kaspersky, Symantec et Trend Micro figuraient en tête du palmarès des logiciels d’entreprise les plus efficaces. Parfois utilisé dans les petites entreprises, le logiciel gratuit Avast est également cité.