54% des entreprises françaises ont été victimes d'une cyberattaque en 2021 d'après le Club des experts de la sécurité de l'information et du numérique (CESIN). Face à ce constat, la formation des collaborateurs sur ces questions est tout aussi cruciale que l'investissement dans des logiciels de cybersécurité.
Si on considère la cybersécurité d'une entreprise comme une ligne de front, les logiciels permettent d'en fortifier la ligne de défense. Mais cela n'est pas suffisant car un attaquant préfère contourner les fortifications, comme ce fut le cas par exemple avec la ligne Maginot. Les Allemands sont passés par une brèche du dispositif de défense alliée : les Ardennes. Les cybercriminels en font de même. Au lieu de frapper l'adversaire de front, ils vont tenter de trouver des failles exploitables. Les entreprises doivent avoir conscience de leur existence pour mieux les combler.
Il est par conséquent important d'installer les mises à jour de sécurité dès leur sortie. Souvent, elles comblent d'ailleurs des failles déjà documentée par les hackers sur les forums du darknet.
Viennent ensuite les extensions que les collaborateurs peuvent installer sur leur navigateur. Certains groupes malveillants glissent des failles, à l'insu des éditeurs, dans ces plugins téléchargeables sur les boutiques en ligne. Une fois téléchargés, ils remplissent la tâche pour laquelle ils ont été conçus, mais pas seulement… Le malware qu'ils embarquent entre en action. Tout est alors possible : vol de données, implantation du backdoor en vue d'une attaque future, téléchargement d'un ransomware sur l'ordinateur, etc. Il est donc important de dresser une liste noire des extensions jugées possiblement frauduleuses et de la mettre régulièrement à jour.
C'est un classique. Les hackers envoient plusieurs milliers de mails piégés aux collaborateurs d'une entreprise. Puis, ils attendent que quelqu'un ouvre le mail et télécharge la pièce jointe. Ceci fait, ils disposent d'un accès direct pour pénétrer au cœur du système d'information cible. Ils peuvent y installer un ransomware ou subtiliser des données. Cette attaque est très simple à mettre en œuvre et ne nécessite que peu de ressources informatiques. Pour l'anticiper, on pourra organiser un exercice auprès de ses collaborateurs. Il suffit d'envoyer un faux mail frauduleux puis d'identifier les collaborateurs qui tombent dans le piège… Selon le résultat, on organisera des formations de sensibilisation à ce type d'attaque. Ne pas hésiter à refaire cet exercice plusieurs fois par an pour que les collaborateurs puissent adopter les bons réflexes.
Cette attaque demande un bon timing de la part de l'attaquant. Elle cible particulièrement le pôle financier des entreprises. Votre directeur financier est sur le point de valider un contrat avec une entreprise partenaire, les deux pôles financiers échangent les informations nécessaires pour finaliser le virement. Tout semble normal. Mais au moment d'effectuer le virement, un pirate, qui se fait passer pour le partenaire, envoie un mail demandant de changer le RIB, prétextant avoir commis une erreur lors de l'échange précèdent. Votre directeur financier s'exécute et modifie le RIB de versement. Quelques jours plus tard, l'entreprise partenaire vous appelle pour vous signaler qu'elle n'a toujours pas reçu le virement. Ce dernier est bien passé mais a été détourné par le hacker. Pour tromper votre directeur financier avec un message crédible accompagné d'un nouveau RIB, ce dernier a piraté sa boite mail et celle du partenaire.
Pour contrer cette attaque, il est conseillé de scruter les échanges qu'on peut avoir avec un partenaire et lorsque ce dernier change de RIB, ne pas hésiter à l'appeler pour avoir confirmation que ce changement n'est pas le fait de hackers. Ne pas hésiter non plus à demander aux services informatiques de vérifier si les adresses mails du pôle financier sont bien sécurisées. Il est recommandé de faire cette vérification au moins une fois par mois.
La majorité des cyberattaques a lieu le vendredi soir. Pourquoi ? La raison est simple : les collaborateurs sont généralement présents en moins grand nombre à ce moment-là. Le risque de voir un collaborateur sonner l'alarme est donc plus faible.
Car si les équipes informatiques réagissent assez vite, on peut espérer circonscrire la cyberattaque aux systèmes non vitaux. Et même si le virus est implanté le lundi, la plupart des hackers préfèreront attendre le vendredi soir pour l'activer. Pour pallier cette menace, il est bon de laisser une équipe informatique en alerte le vendredi soir.
Une autre porte d'entrée possible : les collaborateurs. En effet, les groupes de cybercriminels se renseignent via les réseaux sociaux sur les salariés haut placés. Certains décident même de passer par ces collaborateurs pour contourner la défense de l'entreprise. Exemple, le groupe de hackers cracke les mots de passe d'un employé sur ses réseaux sociaux. Ils vont immédiatement essayer ces mots de passe pour se connecter à la messagerie professionnelle de ce dernier. Sachant que peu de personnes utilisent des mots de passe différents entre vie privée et vie professionnelle, les hackers ont de grandes chances de réussir à pénétrer le système d'information.
Pour contrer ces attaques, on peut sensibiliser les collaborateurs à l'utilisation des réseaux sociaux en cercles restreints pour éviter d'être aisément identifiés, mais aussi au recours à des mots de passe différents entre sphères professionnelle et privée. Enfin, leur indiquer que si l'un de leurs profils sur les réseaux sociaux est victime d'un piratage, qu'ils n'hésitent pas à alerter les services informatiques de la société.
54% des entreprises françaises ont été victimes d'une cyberattaque en 2021 d'après le Club des experts de la sécurité de l'information et du numérique (CESIN). Face à ce constat, la formation des collaborateurs sur ces questions est tout…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.