Hameçonnage, rançonnage, escroquerie... La cybercriminalité n'échappe pas aux mêmes flambées de la criminalité du monde des humains. Son augmentation se chiffre à près de 40% par an depuis ces trois dernières années.
Voyons ensemble à quels risques cybercriminels s'exposent une entreprise en 2023.
Cet article vous est proposé par
Henri KESSELS, Consultant-formateur
Décembre 2022
3 types de risques
1. Le risque économique :Il peut conduire à un vol de savoir-faire ou de données commerciales, un arrêt de la production, une chute du CA, des dépenses supplémentaires (avocat, assurances...), voire une fermeture...
2. Le risque sur l'image
Votre réputation peut prendre un coup, vos clients et fournisseurs pourraient perdre confiance en votre entreprise...
3. Le risque juridique
Parce que vous n'avez pas respecté votre devoir de protection des données (le fameux RGPD), vous pouvez être sujet à des amendes ou perdre votre emploi...
3 menaces importantes
1. Le hameçonnage ou harponnage
Vous avez sûrement déjà repéré ces emails douteux d'une banque, de EDF, la Poste ou d'autres entreprises à forte notoriété qui vous demandent de cliquer sur un lien pour un motif quelconque. Malheur, c'est un hameçon ! Le lien vous emmène sur un site miroir, une copie plus vraie que nature si votre oeil et votre esprit ne sont pas aiguisés. Vous vous connectez à votre (faux) espace client et votre gentil hameçonneur qui récupère vos identifiants n'a plus qu'à les utiliser pour se faire passer vous vous sur les sites courants. Pour peu que vous utilisiez toujours le même mot de passe partout, c'est open bar !
Comment se prémunir du hameçonnage, qui est le risque le plus répandu dans me monde (75% de la cybercriminalité) ? Notre article Cybersécurité : 6 bonnes pratiques pour se protéger vous donnera des réponses que vous connaissez sûrement déjà, mais que ne mettez probablement pas en pratique.
2. Les FOVI (faux ordres de virement)
C'est vendredi après-midi. L'assistante de direction d'une grosse entreprise reçoit un appel de son patron demandant d'effectuer d'urgence un virement, en toute confidentialité. Sous la pression ou en confiance, l'assistante s'exécute, elle ne veut pas perdre la confiance de son patron ni son emploi ! Il s'agit en réalité d'un escroc qui se fait passer pour le patron après un gros travail d'investigation sur l'entreprise et ses dirigeants via les réseaux sociaux, l'organigramme etc. Vous vous doutez bien que les fonds virés ne tarderont pas à être transférés vers un compte off-shore intraçable.
3. Les rançongiciels
Un matin vous arrivez au bureau et au moment de vous connecter à votre logiciel de travail sur votre serveur, une fenêtre inquiétante surgit.
Ka sa yé ??! Qu'est-ce que c'est que ce biiin's !! comme dirait Jacouille la fripouille ! Votre système est bloqué, crypté plus exactement, et vous devez payer une rançon - généralement en cryptomonnaie, la bonne blague - pour obtenir une clé chiffrée permettant de retrouver l'accès à vos données et logiciels. Le logiciel malveillant à l'origine de la prise d'otage a généralement été introduit avec votre aide par une clé USB ou un téléchargement vérolé, une navigation sur un site non sécurisé, ou encore par une faille de sécurité.
Une autre manière de demander une rançon est de rendre indisponible votre serveur ou site web par l'envoi simultané de millions de requêtes, via des robots qui saturent votre système. C'est ce qu'on appelle une attaque par Déni de Service Distribué (Attaque DDOS).
Ouvrez l'oeil, et lisez aussi notre article Cybersécurité : Se préparer au pire