Risques Cyber : où en êtes-vous ?
Les derniers chiffres publiés sur l’évolution de la cyber criminalité en 2017 sont significatifs d’une évolution exponentielle de ce « nouveau » risque pour les entreprises. On peut en tirer plusieurs constats :
- - Les ransomwares représentent toujours la principale source de la cyber-extorsion
- - On voit déjà en 2017 un fort développement des atteintes à la sécurité des données. Ce type d’attaque va, dans le nouvel environnement du Règlement Européen sur la protection des données personnelles, très probablement prendre une place importante dans les années à venir, devenant un outil de pression pour l’obtention de rançons.
- - Les conséquences sur les entreprises en termes de pertes d’exploitation sont de plus en plus graves. Les attaques peuvent aussi bien viser le cryptage des données et donc l’inaccessibilité pour l’utilisateur que le « déni de service » bloquant un site marchand, généralement au plus haut de son activité.
- - De nouveaux risques apparaissent avec l’utilisation de la monnaie électronique, le « cryptojacking » étant le détournement de fonds moderne, de nouveaux logiciels malveillants inondent le web.
- - Tous les types d’entreprises sont concernés et ce pour plusieurs raisons. La première a trait à la nature des ransonwares utilisés qui ne visent pas de secteurs d’activités ni de taille d’entreprise en particulier mais qui se basent plutôt sur une faille précise commune aux victimes.
A l’inverse, les hackers qui ont plus de difficultés à « entrer » dans les systèmes très protégés de certaines grandes entreprises vont eux viser leurs fournisseurs, clients, prestataires de plus petite taille et moins bien armés contre leur intrusion pour s’en servir de porte d’accès à la cible finale.
Enfin tout site marchand sur Internet est une cible potentielle pour le déni de service, ce qui se monnaye forcément… Or un nombre croissant d’appareils sont connectés aujourd’hui à internet, sans bénéficier pour autant de la même protection que les supports informatiques « classiques » et sont des cibles privilégiées pour les botnets capables de lancer ensuite un volume de plusieurs Térabits de données vers un seul site, incapable alors d’y faire face.
- - Les dirigeants continuent de penser, malgré tout, qu’ils ne seront pas visés, leurs données ne présentant que peu d’intérêt… Cependant, ils n’ont généralement pas conscience de l’ampleur du problème qui les attend : qui peut travailler aujourd’hui sans fichier clients, sans ses programmes d’exploitation, sans son site internet ? Qui aurait raison de se considérer exonérer de son obligation de notification en cas d’intrusion ? Ont-ils mesuré les conséquences en termes d’image vis-à-vis de leurs clients et/ou fournisseurs ?
Sont-ils prêts à assumer seuls un risque financier important alors qu'ils délèguent ce risque à leur assureur pour leurs bâtiments, leurs stocks, leurs matériels ou leurs voitures ?