Les cyberattaques n’ont jamais été aussi nombreuses alors plus que jamais, il est important d’en connaître les dangers et les conséquences !
Rappel Sur la cyberattaque :
Est un piratage informatique qui cible les systèmes d’information dans le but de voler, divulguer, modifier ou même détruire des données sensibles.
La cyberattaque vise n’importe quel public (particuliers, entreprises, collectivités…), prend une multitude de formes et évolue continuellement.
En effet, le pirate adapte son attaque en fonction du public visé et des protections déployées.
Pour 95% des cas, le hackeur agit pour des raisons financières, et seulement 5% pour espionnage.
Les cyberattaques les plus répandues
Depuis quelques années on entend beaucoup parler des attaques liées aux ransomwares.
Crée en 1989 par Joseph L. Popp (Dr. Popp), le premier virus à rançon voit le jour, et touche maintenant majoritairement les entreprises. Les ransomwares ont augmenté de 255% en 2022 par rapport à l’année passée mais le phishing (ou hameçonnage) reste en tête des menaces tout publics confondus. C’est également celle qui est la plus facile à entreprendre pour les hackeurs, avec le meilleur taux de réussite (jusqu’à plus de 50% ayant abouti).
Enfin, 5,4 millions d’attaques par déni de service (DDoS) ont été recensées dans le monde au premier semestre 2021.
- Les Ransomwares
Il s’agit d’une prise en otage des données de l’entreprise par un pirate informatique. Un fichier malveillant se cache dans une pièce jointe et chiffre les données stockées dans l’ordinateur de la victime.
Les fichiers de l’entreprise sont donc bloqués jusqu’au versement de la rançon.
- Phishing (ou hameçonnage)
Cela s’appuie sur l’envoie de mails ou de sms frauduleux du cybercriminel, se faisant passer pour un interlocuteur de confiance (administration, entreprises…) dans le but de récupérer des informations personnelles et privées (login, mots de passe, données bancaires…).
- Attaque par déni de service (ou DDoS)
Cette attaque vise à bloquer ou rendre inaccessible une cible (data center, accès internet, site web, logiciels…) en envoyant de très nombreuses requêtes et saturer l’infrastructure numérique.
Les conséquences d’une cyberattaque
- Conséquences financières
Selon Cybercover, 60% des PME cessent leur activité dans les 6 mois suivant une cyberattaque. Dans les autres cas, l’activité est bien souvent bloquée ou limitée pendant des heures ou des jours, engendrant une perte d’exploitation et donc de chiffre d’affaires. Mais cela peut également affecter la réputation d’une entreprise, en remettant en jeu la confiance qu’une clientèle peut avoir envers une marque, une société. Le client qui voit ses données personnelles rendues publics ou dans les mains de pirates, n’aura probablement pas envie de continuer avec la société qui a été attaquée.
- Conséquences juridiques
Il y a des obligations juridiques concernant la manière dont les entreprises doivent agir lors d’une cyberattaque. L’entreprise à 72h pour déclarer une cyberattaque auprès de la CNIL sous risque d’une lourde amende. La fuite de données, notamment personnelles peuvent avoir de grave répercussion sur la société qui s’est fait pirater.
C’est aussi celle qui est la plus facile à entreprendre pour les hackeurs, avec le meilleur taux de réussite (jusqu’à plus de 50% ayant abouti).
Enfin, 5,4 millions d’attaques par déni de service (DDoS) ont été recensées dans le monde au premier semestre 2021.
Les conseils de base
- Sensibiliser votre entreprise et collaborateurs
- Définir un mot de passe complexe
- Mettre à jour ses appareils et logiciels
- Être attentif aux mails et sms suspects