Cybersécurité : Comment protéger votre entreprise des attaques pendant les fêtes de fin d’année ?
Temps de lecture : 6 min
Chaque année, à l’approche des fêtes de fin d’année, le risque de cybercriminalité augmente considérablement. Si cette menace concerne souvent les particuliers avec des mails d’offres d’achats alléchantes ou l’utilisation d’usurpation d’identité, elle vise également les entreprises, qui sont invitées à la plus grande prudence.
Grâce à notre expérience dans ce domaine et aux conseils de notre Responsable de Département Cybersécurité, Benjamin Mélier, nous vous proposons de revenir sur ces attaques et les solutions à mettre en place dès aujourd’hui dans votre société pour limiter les risques.
Les principales cyber menaces visant les entreprises
En entreprise, 90% des cyber attaques ont pour but l’extorsion de données de l’entreprise. En première ligne de ces attaques, les PME et les micro-entreprises qui représentent 69% des notifications de violations de données personnelles liées à du piratage informatique selon le dernier rapport d’activité de la CNIL, suivi des ETI (Entreprises de Taille Intermédiaire) avec 25% et 6% pour les grandes entreprises. Et pour parvenir à leur fin, les pirates n’hésitent pas à avoir recours à différentes menaces informatiques dont les suivantes sont les plus courantes :
- Les campagnes de phishing
Très utilisée par les hackers, le phishing, ou hameçonnage, commence par une campagne d’e-mails massive qui a pour but d’obtenir des informations confidentielles ou d’encourager les destinataires à réaliser un paiement. Parfois, ces menaces peuvent également aboutir à l’installation de programmes malveillants.Parmi les menaces de phishing on retrouve également le spear phishing, qui consiste en une attaque très ciblée. Pour la mettre en œuvre, les hackers ont recours à l’usurpation d’identité d’une connaissance de la victime pour mieux s’infiltrer dans le système d’information de l’entreprise. Le type de spear phishing le plus courant en entreprise reste l’arnaque au président, qui consiste, pour un hacker, à se faire passer pour le PDG de l’entreprise et à persuader un employé de réaliser une transaction, souvent d’ordre financier, pour son compte. - Les ransomwares
Également appelés rançongiciels, les ransomwares sont des virus souvent cachés dans des pièces jointes et reposant sur un logiciel malveillant chargé de prendre en otage les données de l’entreprise. Une fois les données bloquées, les pirates demandent ensuite une rançon pour que l’entreprise récupère l’accès à ses données. Une menace très courante en France qui a touché 1 entreprise sur 5 en 2021. - Les fuites de données
Les fuites de données représentent une menace informatique aussi bien interne qu’externe. Si elles peuvent provenir de l’infiltration du réseau informatique par un hacker, elles peuvent également être initiées par un collaborateur interne, souvent à la suite d’une négligence. Si un employé enregistre des informations critiques sur une clé USB, s’il ouvre des e-mails malveillants, navigue sur des sites non sécurisés ou encore utilise des password trop faibles par exemple. - Les attaques du cloud
Ces dernières années, de plus en plus d’entreprises sauvegardent leurs données sur le cloud, donnant lieu à une forte augmentation des menaces liées à ces nouvelles technologies. Qu’il s’agisse d’un problème de services vulnérables, d’erreurs de configuration ou bien de failles de sécurité, les services de cloud sont sujets à des attaques variées reposant sur la complexité des réseaux cloud et de leur gestion.
- Les attaques DDoS
Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en œuvre, et de leur efficacité contre une cible non préparée. Elles consistent à envoyer de multiples requêtes à la ressource Web attaquée dans le but de saturer le réseau Internet de l’entreprise et de bloquer son fonctionnement. En envoyant un volume élevé de trafic, ces attaques peuvent facilement nuire à des entreprises dont l’activité repose principalement sur Internet.
Quelques conseils pour protéger votre entreprise des menaces
Pour vous prémunir au mieux contre ces potentielles attaques, voici quelques conseils à mettre en place :
- Exercer une veille permanente des vulnérabilités
Cela peut sembler évident, mais il est primordial pour votre entreprise de réaliser en amont des audits de risques cyber qui vous permettront de déceler au préalable les failles et vulnérabilités de votre système d’information. Vous pouvez également pour cela prendre une cyber-assurance, qui prendra en compte les vulnérabilités et les risques informatiques, et qui, en cas d’attaque, couvrira les pertes financières et la responsabilité envers les clients. - Accroître la sécurité sur le système d’information (SI)
Pour augmenter la sécurité des systèmes d’information et limiter les actions malveillantes, vous devez vérifier qu’ils sont bien à jour. Un test d’intrusion peut également être mis en place pour évaluer la sécurité du SI. Lors des fêtes, n’hésitez pas à mettre l’un de vos collaborateurs en astreinte pour assurer le bon fonctionnement du SI. - Sensibiliser les collaborateurs
La sécurité passe également par la sensibilisation des collaborateurs, notamment dans le cas d’entreprises qui augmentent leurs effectifs pour Noël ou qui disposent d’un fort turnover. Pour sensibiliser vos effectifs aux risques cyber, vous pouvez avoir recours à des réunions informatives, ainsi que des campagnes de prévention par e-mail. Certains logiciels payants peuvent également être une bonne solution pour la sensibilisation par e-mails de l’ensemble des salariés, pour leur rappeler les risques, les types de menaces, mais aussi les bonnes pratiques à mettre en place. - Créez des mots de passe forts
Dans son rapport 2022 sur les enquêtes relatives aux violations de données, Verizon indiquait que 81% des violations étaient réalisées à l’aide de mots de passe faibles ou volés. Mettre en place une gestion et une politique de mots de passe robustes au sein de votre entreprise est donc un élément essentiel pour se prémunir d’attaques informatiques. Pour cela, l’ANSSI conseille de choisir des mots de passe longs et complexes, avec des majuscules, minuscules, chiffres et caractères spéciaux et d’utiliser au moins 16 caractères. - Sécurisez les points wifi
Pour vous prémunir de violations sur votre réseau informatique, sécurisez les points Wi-Fi que vous utilisez et évitez le Wi-Fi public. Si vos collaborateurs bénéficient de télétravail, il est nécessaire qu’ils utilisent leur Wi-Fi privée pour se connecter, où qu’ils se connectent à des réseaux auxquels ils font confiance en ayant recours à l’utilisation d’un VPN. - Coupez vos systèmes d’information en cas de fermeture
Enfin, si vous fermez votre entreprise pendant la période des fêtes, ne prenez aucun risque et coupez l’ensemble de vos systèmes d’information pour que personne ne puisse y pénétrer.
Si malgré toutes ces solutions vous êtes tout de même confrontés à une cyber attaque, sachez que la première chose à faire est de couper l’ensemble de vos systèmes puis de vous reporter aux procédures de l’entreprise mises en place au préalable pour ce type de crise. L’un de vos premiers réflexes doit également être de porter plainte sur le site Cybermalveillance.gouv.fr (https://www.cybermalveillance.gouv.fr), créé par l’ANSSI et le ministère de l’Intérieur, à destination des victimes d’actes de cybermalveillance. Une fois que vous aurez décrit le problème auquel vous faites face, le site vous proposera un diagnostic ainsi que des conseils personnalisés pour limiter l’attaque. Si besoin, vous pourrez également être mis en relation avec un prestataire spécialisé.
La mise en place de bonnes pratiques dans votre entreprise est primordiale pour vous éviter de devoir gérer une cyberattaque durant cette période faste. N’hésitez donc pas à redoubler vos efforts et votre surveillance lors des fêtes de fin d’année pour partir l’esprit léger !
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Crédits photo : tous droit reservés
![[Mission Handicap Adentis] Genèse, objectifs et programme de la semaine du Handicap 2023](https://www.adentis.fr/wp-content/uploads/2023/05/ADENTIS_HANDICAP-500x383.png)
![[CES 2023] Lumus présente ses nouvelles lunettes AR futuristes](https://www.adentis.fr/wp-content/uploads/2023/03/ADENTIS_LENS_BLOG-500x383.png)
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.