Le Baromètre de la cybersécurité en entreprise CESIN 2022 indique qu’en 2021, 54% des entreprises françaises ont subi au moins une cyberattaque. Un chiffre qui incite à appliquer le plus grand soin à la sécurité de son système informatique et son espace digital.

Les différentes techniques de cyberattaques

Pour parvenir à leurs fins, les hackers font preuve d’une créativité sans limite.

• Le phishing (ou hameçonnage) consiste à usurper l’identité d’une personne ou d’une organisation. Le but : obtenir une action de la part de la victime. Le plus souvent, il s’agit de réaliser un virement ou de révéler un mot de passe.
• Le ransomware (ou rançongiciel) consiste à se procurer les données d’une entreprise ou à rendre son système informatique non opérationnel, en exigeant une rançon.
• L’attaque par supply chain (ou attaque de la chaîne d’approvisionnement) consiste à passer par un logiciel donné pour attaquer les organisations qui l’utilisent.
• Le DDOS (ou déni de service) consiste à mettre un site internet hors service en saturant sa capacité d’accueillir des requêtes. Pour cela, on envoie des requêtes de façon massive, jusqu’à atteindre le nombre maximum.
• Le spyware (ou logiciel espion), pratique en constante progression, consiste à enregistrer, via un logiciel, des informations sur l’activité d’une entreprise.

À noter qu’il est de plus en plus difficile de trouver la provenance des hackers, car ils ont tendance à copier les techniques des uns et des autres.

Une cybersécurité défaillante entraîne des coûts indirects

Lorsqu’une entreprise subit une cyberattaque, elle doit faire face à des frais qui peuvent la mettre en danger. Ces coûts sont notamment liés au ralentissement de la productivité, à la correction du dysfonctionnement, à la communication interne et externe (clients, fournisseurs touchés, per exemple), à l’aspect juridique (amendes de non-conformité, frais d’avocat, etc.). Ainsi, on a déjà observé le cas d’une entreprise qui, après avoir été victime d’une cyberattaque, a été vendue à seulement 25% de la valeur à laquelle elle devait l’être initialement.

Quelles bonnes pratiques pour améliorer sa cybersécurité ?

Pour vous protéger de ces attaques qui touchent de plus en plus d’entreprises, vous pouvez mettre en place un certain nombre de mesures :

• Ne partagez pas de données sensibles dans le cloud,
• Interdisez l’installation de logiciels étrangers au service informatique,
• Incluez la cybersécurité aux modalités du télétravail,
• Privilégiez l’authentification à deux facteurs pour accéder à vos sites et réseaux sociaux,
• Prévoyez des outils à usage professionnel, et d’autres à usage personnel,
• Sauvegardez régulièrement vos données importantes pour y accéder hors ligne,
• Effectuer un audit de votre système informatique,
• Contractez une assurance cybersécurité,
• Créez un process à suivre pour rétablir une activité normale en cas d’attaque informatique.