Votre panier est vide.
Comment se protéger des cyberattaques ?
Échanges par courriel électronique, les partages de données confidentielles et les réunions en visioconférence se font presque tous via Internet. Cet outil, devenu indispensable pour les grandes entreprises, les TPE et les PME, n’est pas à l’abri des cyberattaques. Nous vous dévoilons comment vous en protéger.
D’abord des chiffres alarmants. D’après le baromètre du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), une entreprise sur deux a été victime d’une cyberattaque en 2022 en France. Bien que des mesures de protections aient été mises en place, elles restent insuffisantes.
Selon les chiffres révélés par l’Observatoire des cybermenaces, réalisé par la société d’édition de logiciels de cybersécurité AxBx, 28% des TPE et 17% des PME possèdent des antivirus inefficaces. Pire encore, 71% des TPE et 45% des PME ne sont pas équipées d’un pare-feu, un appareil de sécurité qui décide si le trafic réseau doit être bloqué ou non selon des règles définies.
« C’est un véritable fléau, car les cybercriminels vont avoir accès aux mots de passe des messageries et des réseaux sociaux (pour propager le malware aux contacts de la victime). Pire, ils peuvent également accéder aux informations ultra-sensibles telles que les données bancaires et accès France Connect », explique Grégory Snauwaert, fondateur d’AxBx.
Grâce à des malwares, communément appelés virus qui sont des logiciels malveillants, les cybercriminels peuvent avoir accès à des données privées, des coordonnées bancaires ou encore espionner. Et ce procédé n’est pas le seul duquel il faut se méfier.
Les types de cyberattaque
Le phishing ou l’hameçonnage. Il s’agit de se faire passer pour un organisme connu de la victime en lui envoyant un lien vers un faux site afin de lui soutirer des informations personnelles. Cela peut se faire par la messagerie du téléphone, un courriel ou une application. C’est d’ailleurs la première étape du ransomware ou rançongiciel.
Dès que la victime clique sur un lien internet, le logiciel peut chiffrer et bloquer les données d’un ordinateur, d’un téléphone… L’auteur de ce programme peut donc demander une rançon « en échange de la clé de déchiffrement ». En novembre 2022, « la part des malwares de type ransomware représente 8% de l’ensemble des menaces », détaille un communiqué sur la cybersécurité d’AxBx.
Les types de cyberattaques incluent également la menace interne, où un employé peut involontairement ou volontairement permettre à une personne de l’extérieure d’entrer sur le site de l’entreprise et d’ouvrir les portes d’entrée du système informatique.
Enfin, il y a les attaques DDoS, ou attaques de déni de service distribué, « qui visent à rendre le serveur inaccessible en envoyant de nombreuses requêtes jusqu’à ce qu’il soit saturé ou exploitant une faille de sécurité afin de provoquer une panne ou une dégradation significative du service » d’après la définition du site cybermalveillance.gouv.fr
Cela peut rendre le site de l’entreprise fortement perturbé et peu fiable pour les internautes.
Nicky KABEYA
PUBLICITÉ
Média leader sur les fonctions d’assistanat et d’Office management
Assistant(e) Plus se décline en un écosystème informationnel complet : magazine trimestriel, site web, newsletters thématiques, média social et événements.
Il accompagne assistant(e)s de direction, métiers et fonctionnel(le)s, office managers, etc. (plus de 2 millions de professionnels décisionnaires ou prescripteurs en France et dans la francophonie) dans l’évolution de leurs métiers en offrant un contenu éditorial riche composé de dossiers, conseils, fiches pratiques, et une sélection de prestataires pour une gestion optimisée de leur métier.
