LE BLOG NUMÉRIQUE

de Dauphin Telecom

Inscrivez-vous à la newsletter !

pour ne rien rater des dernières informations

du numérique, de l'internet fibre, et de l'actualité

de DauphinTelecom Business.

Merci pour votre inscription !

Les menaces qui visent les entreprises



Les ransomwares, une menace informatique très répandue


Également appelés rançongiciels (contraction de rançon et de logiciel), il s’agit des virus les plus répandus actuellement. Les attaques se sont multipliées en 2020. Les ransomwares représentent la menace la plus sérieuse selon un rapport de l’ANSSI publié en mars 2021 avec des alertes d’incidents en hausse de 255% en un an. C’est la version numérique du racket : les données de l’entreprise sont prises en otage par un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe, un programme malveillant chiffre les documents stockés dans l’ordinateur qui a été le premier infecté.


Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon (qui augmente au fil du temps pour faire monter la pression).

De plus, le retour à la normale après une attaque peut prendre plusieurs jours ou semaines.


Le phishing, une menace informatique sournoise


Un autre danger fait toujours parler de lui : le phishing ou l’hameçonnage. Tout le monde connaît ces emails usurpant l’identité d’une entreprise privée ou d’une administration. Mais les cybercriminels ont beaucoup d’imagination pour concevoir de faux courriers avec le logo officiel. On peut facilement tomber dans ce piège. Ce sont alors des mots de passe qui sont récupérés ou l’installation de programme malveillant qui s’exécute avec le « consentement » de l’utilisateur. À ce jour, il s’agit de la technique la plus « rentable », selon la dernière étude de Google à ce sujet. Les chercheurs évaluent le taux de réussite de ce type d'attaque entre 12 et 25% !


La fuite de données, une menace informatique externe comme interne


Elle peut être due à l’infiltration du réseau informatique par un pirate. Mais elle peut aussi provenir d’un salarié de l’entreprise ! Les employés constituent historiquement le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur faveur. Dès lors, la fuite de données peut être intentionnelle. Un employé enregistre des informations critiques sur une clé USB, ou les envoie sur sa messagerie personnelle, pour ensuite les revendre à la concurrence. Cette fuite de données peut être également due à la négligence des collaborateurs qui naviguent sur des sites non sécurisés ou laissent leur session ouverte ou utilisent des password trop faibles.



Les attaques DDos, une menace informatique paralysante


Selon la société Netscout, le nombre d’attaques DDos (Distributed Denial of Service attack) a été porté à 5,4 millions au premier semestre 2021, en augmentation de 11% sur la même période en 2020(6). Un chiffre accablant en augmentation constante. Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale repose sur Internet, typiquement un site de e-commerce.


Cet acte malveillant s’appuie sur des réseaux de milliers d’ordinateurs ou équipements, qui ont été infectés ou détournés par des pirates qui en ont pris le contrôle à distance, à l’insu de leur propriétaire.


L’attaque DDos va consister à demander à ce bataillon corrompu de se connecter ou d’envoyer des données en même temps vers une cible. Croulant sous les demandes de connexion ou inondée par des Gigabit/s de données, cette cible devient en quelques secondes inaccessible pour tous les internautes. Les pirates n’ont plus qu’à demander une rançon à l’éditeur du site pour arrêter leur attaque ou en profitent pour traverser une barrière de protection saturée plus capable d’agir.


Les arnaques au Président, une menace informatique usurpatrice d’identité


Son principe général est le suivant : une personne se faisant passer pour le directeur de l’entreprise appelle son comptable pour lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise peut perdre plusieurs centaines de milliers d’euros.

Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés. Aujourd’hui, elle touche également les PME. De mieux en mieux renseignés (par les réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent partout, parfois menaçants, parfois charmants.

Renforcer sa sécurité pour éradiquer les menaces informatiques


Face à de telles menaces informatiques, il est indispensable d’appliquer une politique de sécurité préventive reposant sur trois volets :

Mais la sécurité informatique est une problématique complexe.


Être accompagné par des experts permet de bénéficier de compétences pointues et de solutions adaptées à ses besoins dans un domaine en perpétuelle évolution du côté des risques et des protections.


N’hésitez pas à parler sécurité avec vos conseillers Dauphin Telecom Business !