Cybercriminalité: Les quatre plus grands cyber-risques pour votre entreprise

Les entreprises belges sont aujourd'hui plus que jamais exposées à la cybercriminalité et au piratage perpétré par des organisations criminelles. Quels sont les quatre plus grands cyber-risques qu'encourt aujourd'hui votre entreprise? Et comment s'en prémunir?

Cybercriminalité: Les quatre plus grands cyber-risques pour votre entreprise

Il est aujourd’hui dans tous les médias question des cyber-risques. La société Deutsche Telekom a d’ailleurs récemment fait les titres de l’actualité suite à une cyber-attaque de grande ampleur qui a coupé la connexion internet de millions d’utilisateurs.

Il ne faut cependant pas faire l’erreur de croire que seules les multinationales sont dans le collimateur d’organisations criminelles internationales. Les dernières nouveautés en matière de cybercriminalité n’épargnent pas les petites et moyennes entreprises. Les dommages financiers qu’elles encourent sont souvent importants, sans parler du risque de préjudice pour la réputation.

On ne peut jamais totalement se prémunir comme la cybercriminalité. Par contre, vous pouvez déjà éviter pas mal d’ennuis en vous sensibilisant aux 4 plus grands risques que court votre entreprise en matière de cybercriminalité.

1. Attaque virale par le phishing

La plus grande menace pour votre entreprise est une attaque virale par le phishing. Ces attaques sont quotidiennement perpétrées à grande échelle par des organisations criminelles, tant au niveau national qu’international.

Dans le cas du phishing, vous ou une personne de votre organisation recevez un e-mail avec un (lien vers un) fichier malveillant. Si vous ouvrez le fichier ou si vous cliquez sur le lien, vous activez le virus.

Gerrit Mets, spécialiste en cybersécurité chez Vanbreda Risk & Benefits, explique: « Les conséquences du phishing peuvent être désastreuses. Le virus peut mettre à mal tout le système IT d’une entreprise, il peut faire fuiter des données ou totalement bloquer les systèmes jusqu’à ce que l’entreprise en question paie une rançon. Dans ce genre de cas, l’organisation est victime d’importants dommages financiers, sans parler du risque de perte de réputation. Le “nettoyage” du système IT après une cyberattaque peut, en effet, coûter une importante somme d’argent. »

Quelle solution? Les adeptes du phishing redoublent constamment d’inventivité. Les e-mails sont rédigés en parfait français et les antivirus ne détectent pas toujours les virus les plus dangereux. Sensibiliser l’ensemble des membres de votre organisation à ce danger est dès lors crucial : ne pas nécessairement ouvrir tous les e-mails ou toutes les pièces jointes et bien vérifier qui envoie l’e-mail constitue un premier pas dans la bonne direction. Pour plus d’informations, surfez sur www.safeonweb.be.

2. Fuite involontaire de données

Les entreprises sont aujourd’hui de plus en plus confrontées aux conséquences désastreuses que peuvent avoir les fuites « involontaires de données ».

Gerrit Mets: « Il s’agit de collaborateurs ou de dirigeants d’entreprise qui, sans s’en rendre compte, rendent public une grande quantité de données. Ceci peut se produire en mettant par accident en ligne un fichier Excel contenant des données personnelles, par exemple. Les conséquences d’une telle erreur peuvent être importantes. Elle peut non seulement miner la réputation d’une organisation mais elle peut également donner lieu à de grosses amendes. Dans le cadre de la nouvelle législation européenne en matière de protection des données, la General Data Protection Regulation, qui entrera en vigueur en 2018, les compétences de la commission de la protection de la vie privée seront élargies. »

Quelle solution? Ce type de cyber-risque est très difficile à contrer. Chaque organisation envoie quotidiennement des dizaines, des centaines, voire des milliers d’e-mails. Une fois de plus, c’est par une sensibilisation au danger et aux mesures possibles afin de l’éviter que passe surtout la prévention.

3. Piratage de sites internet publics

Un troisième type de cyber-risque est le piratage du site internet public d’une entreprise. Ce sont souvent les petites entreprises qui sont exposées à ce risque dans la mesure où elles ne disposent pas des outils et procédures de protection qui permettent de s’en prémunir.

Gerrit Mets: « Il s’agit dans beaucoup de cas de groupements politiques qui piratent des sites internet dans le but de répandre leur propagande, d’une part, et d’exiger une rançon afin d’alimenter leurs ressources, d’autre part. Les frais liés à une telle attaque peuvent être très importants, surtout pour les entreprises dont le site internet représente un canal de vente important. Sans parler du préjudice de réputation. “S’ils ne sont pas capables de protéger leur propre site internet, comment peuvent-ils protéger mes données ?”, voilà le raisonnement logique qu’un client pourrait avoir. »

Quelle solution? Veillez à disposer des programmes et procédures contribuant à la protection de votre site. Pour ce faire, faites appel à des spécialistes du domaine.

4. Piratage via un logiciel non mis à jour

Une dernière méthode par laquelle les cybercriminels attaquent souvent les entreprises est l’utilisation de logiciels qui ne sont plus à jour. Gerrit Mets : « Si en tant qu’entreprise, vous utilisez des logiciels qui demandent régulièrement une mise à jour, vous courez un plus grand risque d’être victime de cyberattaques. En effet, si ces mises à jour ne sont pas effectuées à temps, votre système présente alors une vulnérabilité mise immédiatement à profit par les pirates informatiques. »

Quelle solution? Veillez à mettre vos logiciels à jour dès qu’une nouvelle version est disponible. Ceci est d’une importance cruciale si vous travaillez avec des logiciels connectés à internet. En l’occurrence, ne pensez pas uniquement à votre ordinateur mais également au routeur sans fil que vous utilisez.

Une cyberassurance: votre meilleure assurance contre la cybercriminalité

Les conseils ci-dessus vous permettent déjà de sensibiliser l’ensemble de votre organisation à la cybercriminalité et de commencer à développer une politique concernant ce risque. Mais même les meilleures mesures ne vous permettront pas de totalement exclure toutes les cyberattaques et leurs conséquences souvent sous-estimées. En tant que consultants en risques, nous vous conseillons fortement de souscrire une cyberassurance, aujourd’hui la meilleure garantie contre les conséquences désastreuses des cyberattaques. Cette assurance peut également vous protéger contre les conséquences d’erreurs humaines ou d’erreurs de programmation, d’accès non autorisé ou d’événements imprévus qui peuvent avoir des conséquences pour votre système informatique (par exemple, une panne de courant ou une baisse de tension).

Nous sommes là pour vous.

Inscrivez-vous à notre newsletter.