Développement web et informatiqueStratégie d'entrepriseStratégie et Projets Web

Cybersécurité : contre quelles attaques protéger votre entreprise en 2022 ?

Face à la multiplication des attaques informatiques, la cybersécurité s’impose comme un enjeu majeur pour les entreprises françaises. Et ce, quelle que soit leur taille ! En effet, contrairement à ce qu’on pourrait penser, les TPE et les PME sont loin d’être épargnées par le phénomène… Pourquoi les hackers sont-ils de plus en plus actifs depuis les débuts de la pandémie ? Quelles sont les cyberattaques dont vous devriez le plus vous méfier en 2022 ? Comment vous en protéger ? Nous répondons à toutes vos questions dans notre article !

Pourquoi les cyberattaques se multiplient-elles récemment ?

En France comme dans le reste du monde, on assiste à une véritable explosion du nombre d’attaques informatiques envers les entreprises depuis les débuts de la pandémie. Pourquoi ? Principalement parce que :

  • la généralisation du travail à distance a créé de lourdes failles de sécurité. Dans l’urgence, de nombreuses entreprises ont en effet demandé à leurs collaborateurs d’utiliser leurs ordinateurs personnels pour travailler. Or, ceux-ci ne présentent pas du tout le même niveau de protection que ceux utilisés au bureau ! Sans parler du fait que la sécurité des réseaux Wi-Fi domestiques laisse souvent à désirer ;
  • les hackers sont également toujours mieux organisés et toujours plus nombreux depuis l’apparition des rançongiciels, aussi appelés ransomwares. Ces derniers, qui commençaient déjà à faire tristement parler d’eux avant la crise, permettent aux hackers de chiffrer les données d’une entreprise. Bien entendu, la clé de décryptage n’est remise que contre une (grosse) rançon… Ce marché particulièrement juteux a permis l’essor de véritables gangs de pirates informatiques et suscite chaque jour de nouvelles vocations. Il a même donné naissance à un véritable « modèle économique » sur le darkweb. En effet, plusieurs hackers professionnels proposent désormais des RaaS (Rançongiciels as a Service). A comprendre : des rançongiciels « clés en main » qui, via un système d’abonnement ou d’affiliation, permettent aux cybercriminels débutants de faire plus facilement leurs premières armes… Ça ne s’invente pas !

Le saviez-vous ? De janvier à mai 2021, 6 groupes de hackers avaient à eux seuls déjà soutiré plus de 45 millions d’euros à 290 entreprises à travers le monde.

Source : Etude eSentire publiée le 19 mai 2021

La cybersécurité concerne-t-elle vraiment toutes les entreprises ?

Statistiquement, les grandes entreprises ont plus de risques de subir une attaque informatique. Logique, car les hackers savent très bien qu’ils peuvent leur soutirer de très lourdes sommes… Du moins quand ils arrivent à leurs fins car les plus grandes entreprises sont aussi les mieux protégées contre les cyberattaques !

La cybersécurité est un enjeu majeur pour toutes les entreprises en 2022.

Cependant, les petites entreprises sont loin d’être épargnées par ce phénomène. En effet, selon une étude de la cyber-assurance Hiscox, 33% des entreprises européennes et américaines de moins de 250 salariés avaient déjà subi une cyberattaque en janvier 2021. Soit 1/3 des TPE et des PME . Et les choses ne se sont pas arrangées depuis…

Les cyberattaques dont sont victimes les grandes entreprises sont les plus visibles, elles sont régulièrement couvertes par les médias. Mais les TPE et PME sont, elles aussi, fortement et de plus en plus exposées à la cybermenace.

Craig Dunn, Head of Cyber chez Hiscox Europe,
dans une interview pour Infoprotection, 26 août 2021

Même combat pour les ETI (Entreprises de Taille Intermédiaire comptant 250 à 4 999 salariés), qui sont aussi couramment ciblées par les attaques informatiques.

Ce phénomène s’explique facilement : si les petites et moyennes structures n’ont pas les mêmes moyens financiers que les grands groupes, les hackers ont compris qu’elles étaient plus simples à attaquer… Ce qui peut d’ailleurs avoir des répercutions dramatiques dans certains cas, allant du dépôt de bilan au licenciement économique.

Citons par exemple le cas du groupe lyonnais de lingerie Lise Charmel (1150 salariés). Victime d’un rançongiciel en novembre 2019, la société a dû être placée en redressement judiciaire dès le mois de février 2020… Ce n’est pas si simple de récupérer sa trésorerie et les clients perdus après une aussi grosse cyberattaque !

La bonne nouvelle dans tout ça ? C’est qu’il existe de nombreuses façons de vous protéger des cybermenaces !

Cybersécurité : les principales attaques dont vous méfier en 2022

Si les hackers ont de nombreuses cordes à leur arc, les experts de la cybersécurité attirent surtout l’attention des entreprises sur 4 grands types d’attaques.

Il existe 4 grands types de cyberattaques contre lesquels vous devriez vraiment protéger votre entreprise en 2022.

Nous vous les présentons en détail ci-dessous ainsi que des solutions concrètes pour vous en protéger !

Les rançongiciels, toujours à redouter quelle que soit la taille de votre entreprise

Dès la première année de la pandémie, le nombre d’attaques par rançongiciel a littéralement explosé en France. En effet, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) estime qu’il a été multiplié par 4 en 2020 par rapport à 2019 !

Cette année encore, l’agence recommande donc à toutes les entreprises françaises de se protéger contre les rançongiciels. Parmi les mesures de cybersécurité les plus simples à mettre en place, retenez surtout que vous devez :

  • vous méfier – et apprendre à vos collaborateurs à se méfier – de toutes les pièces jointes aux extensions douteuses comme .pif, .com, .bat, .vbs, .lnk, .scr ou .cab ;
  • refuser purement et simplement d’ouvrir un mail si son objet ou l’adresse de l’expéditeur semblent suspects. Soyez très vigilant(e) ! Parfois, les hackers reproduisent l’adresse mail d’un client ou d’un fournisseur à une lettre près. Au moindre doute, mieux vaut lui demander au téléphone si c’est bien lui qui vient de vous envoyer un message ;
  • vous méfier non seulement des mails MAIS aussi des pièces jointes et des liens envoyés par SMS ou via les réseaux sociaux. En effet, les cybercriminels exploitent de plus en plus souvent ces canaux ;
  • effectuer très fréquemment des sauvegardes de vos données sur un support externe (ex. : clé USB, disque dur externe) que vous garderez en lieu sûr. Ainsi, les hackers ne pourront pas les prendre en otage ;
  • mettre à jour régulièrement votre antivirus, votre navigateur, votre traitement de texte, etc. Pourquoi ? Principalement parce qu’une version obsolète d’un logiciel est plus vulnérable aux cyberattaques ;
  • utiliser de préférence un compte utilisateur plutôt qu’un compte administrateur. Comme il dispose de moins d’avantages, il freinera voire découragera le hacker s’il parvient à le pirater !
Cybersécurité : 5 conseils pour protéger votre entreprise des rançongiciels.
Extrait de l’infographie « Rançongiciels, comment s’en prémunir »?
economie.gouv

Au besoin, vous trouverez de plus amples informations dans le guide de bonnes pratiques anti-rançongiciels de l’ANSSI.

Cybersécurité : méfiez-vous aussi des attaques DDoS en 2022

Comme le souligne également l’ANSSI, les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) frappent de plus en plus les entreprises françaises. En particulier celles qui disposent d’un site e-commerce ou qui proposent directement des prestations de services en ligne.

S’il existe plusieurs techniques, l’attaque DDoS la plus « classique » consiste à envoyer une avalanche de requêtes à l’aide d’une armée de bots pour saturer la capacité du réseau. Résultat : le site ciblé est complètement HS pendant toute la durée de l’attaque. Ce qui peut entraîner une grosse perte d’argent et de clients pour l’entreprise, tout en nuisant à sa réputation. Sans parler du fait que de nombreux hackers réclament une coquette somme pour stopper les hostilités… Même si ce n’est pas systématique !

En effet, de nombreuses attaques DDoS sont également orchestrées par :

  • des « hacktivistes », qui cherchent simplement à nuire à l’entreprise parce qu’ils la soupçonnent d’actes répréhensibles (ex.: exploiter des enfants dans leurs usines à l’étranger) ;
  • une entreprise rivale, adepte des techniques de concurrence déloyale ;
  • ou tout simplement par des jeunes hackers qui souhaitent construire leur réputation !

Quoi qu’il en soit, mieux vaut tout mettre en œuvre pour vous protéger de ce type d’attaque.

Pour cela, vous pouvez notamment :

  • mettre en place un « serveur tampon », pour filtrer le trafic et bloquer les requêtes malveillantes avant qu’elles n’atteignent le serveur visé ;
  • créer un site miroir. A comprendre : une copie conforme de votre site sous un autre nom de domaine. Vous pourrez ainsi facilement le substituer à votre site original si celui-ci est paralysé par une attaque DDoS ;
  • ou encore recourir à un Content Delivery Network (CDN), qui permet de répartir la charge de traitement des requêtes sur un grand nombre de serveurs.
Cybersécurité : les attaques DDoS se sont multipliées en France en 2021.
Capture d’écran phonandroid

Là encore, l’ANSSI propose un guide pratique anti-DDoS pour vous aider.

Cybersécurité : les deepfakes audio, une nouvelle menace phare en 2022

D’autres spécialistes de la cybersécurité, dont les experts d’Avast, attirent également l’attention des entreprises sur les deepfakes audio. Selon eux, ils devraient constituer une menace majeure pour l’année 2022 !

Concrètement, un deepfake audio est un enregistrement audio modifié ou créé de toute pièce, à l’aide d’un échantillon de voix et d’une IA (Intelligence Artificielle). Il permet ainsi de « faire dire tout et n’importe quoi à n’importe qui ».

D’ailleurs vous en avez probablement déjà entendu parler dans les médias lors des élections américaines de 2020 : ce système avait été utilisé pour décrédibiliser plusieurs personnalités politiques. Ce qu’on sait moins en revanche, c’est qu’il est aussi de plus en plus exploité par les cybercriminels depuis l’essor du travail à distance.

Les cybercriminels peuvent avoir plus de succès avec le deepfake audio, car de nombreuses personnes travaillent encore à domicile. Cela signifie qu’ils ne peuvent pas voir que la personne au téléphone est réellement à leur bureau en train de taper et non au téléphone avec eux.

Jakub Kroustek, Malware Research Director chez Avast

En règle général, le criminel se fait passer pour une personne importante (ex. : le directeur général) et réclame de toute urgence l’accès au réseau de l’entreprise ou à certaines de ses données sensibles pour conclure une affaire… Quand il ne demande pas de transférer immédiatement une grosse somme d’argent sur le compte d’un « fournisseur » : c’est ainsi qu’une entreprise de l’énergie britannique a perdu 220 000 €, après un soi-disant appel téléphonique de son PDG !

Les deepfakes audio sont de plus en plus utilisés pour détourner l'argent des entreprises.

Comment se protéger contre les deep-fakes audio ?

A priori les petites structures sont relativement à l’abri car elles sont peu présentes dans les médias. En effet, ce sont les grandes entreprises dont les dirigeants s’expriment souvent à la radio ou à la TV qui sont les plus touchées par ce phénomène : cela fournit aux cybercriminels des échantillons vocaux de bonne qualité pour leurs opérations.

Si vous êtes dans ce genre de situation, sachez qu’il est malheureusement de plus en plus difficile de reconnaître un deepfake audio à l’oreille. On dirait une vraie voix humaine ! Cependant, vous pouvez tout de même prendre quelques mesures préventives en amont comme :

  • convenir d’un mot de passe à donner lorsque vous devez vraiment traiter une situation d’urgence par téléphone. Idéalement il faudrait un mot de passe différent pour chaque « personne clé » (ex. : PDG, cadres haut placés) ;
  • ou encore demander à vos collaborateurs de raccrocher au moindre doute (surtout si leur interlocuteur se montre pressant) et de rappeler eux-mêmes pour vérifier qu’ils avaient la bonne personne au bout du fil.

Cybersécurité : attention à vos portefeuilles de cryptomonnaies en 2022 !

Autre prévision des experts d’Avast : les hackers devraient renforcer leurs attaques sur les cryptomonnaies (ex. : Bitcoin, Ethereum) en 2022. Le groupe cybercriminel BlueNoroff, notamment, a déjà fait des ravages dans plusieurs pays du monde. Ses cibles préférées : les start-ups qui gèrent des portefeuilles de cryptomonnaies.

Sa stratégie ? Gagner tout d’abord la confiance de ses victimes en empruntant le nom d’une véritable entreprise de capital-risque. Malheureusement, cela suffit souvent à faire baisser drastiquement le taux de vigilance des startuppers. En effet, ils ont tellement envie de faire affaire avec ce genre de société qu’ils ouvrent impulsivement le mail et la pièce jointe associée. Classiquement, il s’agit d’un document Word « piégé » ou d’un logiciel malveillant dissimulé sous la forme d’un raccourci Windows zippé.

Les hackers peuvent ainsi s’infiltrer tranquillement dans le système informatique de l’entreprise et détourner les prochaines transactions en cryptomonnaies à leur profit…

Pour contrer ces attaques, nous ne pouvons que vous conseiller d’être extrêmement prudent(e). Si un mail semble provenir d’une entreprise de capital-risque, ayez toujours le réflexe d’appeler cette société AVANT d’ouvrir le message, pour vous assurer qu’elle vous a bien envoyé quelque chose. Méfiez-vous aussi de toute chaîne de caractères suspecte lors de l’ouverture d’un document en pièce jointe !

Le groupe BlueNoroff utilise souvent des fichiers word piégés pour détourner les cryptomonnaies.
Source image : article clubic
« Un groupe de hackers vole les crypto-monnaies de start-ups et petites entreprises »
14 janvier 2022

Bon à savoir également : les fameux NFT, basés sur la blockchain des cryptomonnaies, attirent également de plus en plus les cybercriminels. Cependant, leurs attaques nuisent plus aux particuliers qui les achètent qu’aux entreprises qui les produisent. Du moins à l’heure actuelle !

Derniers conseils pour renforcer votre cybersécurité

Identification des facteurs de risques, Threat Intelligence, pare-feu spécifique… Il existe de nombreuses autres mesures à mettre en place pour optimiser la protection de vos systèmes informatiques. Vous en apprendrez plus dans notre article précédent !

Nous vous invitons également à consulter régulièrement le site Cybermalveillance.gouv. L’Etat y présente de nombreuses bonnes pratiques pour votre entreprise. De plus, vous pouvez aussi passer par ce site pour déclarer la cyberattaque dont vous faites l’objet, être mis en contact avec un professionnel de la cybersécurité pour régler votre problème, etc.

Cela étant dit, mieux vaut prévenir que guérir ! Pour parfaire votre stratégie, veillez donc également à sensibiliser l’ensemble de vos collaborateurs aux cybermenaces. La formation Initiation à la Cybersécurité Niveau 1, par exemple, leur permettrait d’acquérir les bons réflexes pour éviter les pièges les plus courants.

L’un de vos collaborateurs est déjà en charge de la sécurité de vos systèmes d’information et vous aimeriez optimiser ses compétences ? Dans ce cas, tournez-vous vers une formation plus technique. Comme la formation Implémenter une politique de Cybersécurité de Niveau 2 par exemple ! De la sécurisation des postes de travail à la veille cybersécurité, elle lui donnerait toutes les clés pour bien protéger votre entreprise.

Quel que soit votre choix, retenez aussi que ces formations :

  • sont accessibles en ligne. Vos collaborateurs peuvent ainsi monter en compétences à leur rythme, depuis n’importe quel ordinateur ;
  • peuvent également être financées pardifférents dispositifsen fonction de la situation de vos salariés.

A la moindre question, n’hésitez pas à contacter nos conseillers ! Ils vous aideront également à obtenir le financement de votre formation si vous le souhaitez.

CATALOGUE DE FORMATIONS

200 FORMATIONS EN LIGNE POUR SE PRÉPARER AU MONDE DE DEMAIN

En cliquant ci-dessus sur "Télécharger", vous acceptez nos conditions générales d’utilisation et notre politique de confidentialité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles associés
Web et Contenu

The Sandbox : pourquoi les marques adorent ce métavers français ?

Management des HommesRH 2.0

RH : 5 pratiques à emprunter aux Top Employeurs

Stratégie et Projets WebWeb et e-business

Web3 et génération Z : une histoire d'amour ?

Relation Client DigitaleWeb et e-business

Les Français et le numérique en 2022 : je t'aime moi non plus ?