DigitalGérerLes logiciels

Les risques du hacking et comment y faire face lorsqu’on est dirigeant d’entreprise ?

Selon une étude publiée dans Les Echos le 21 janvier 2014, 91 % des
entreprises ont subi au moins une cyber-attaque en 2013. En majorité il s’agit
de virus, spywares et de spam mais on compte également 24 % de tentatives
d’intrusion dans le réseau, et 19 % d’attaques ciblées. L’objectif : nuire à la
réputation d’une entreprise ou récupérer des données pour exercer un chantage
financier.

La sécurité numérique
n’est pas à prendre à la légère

L’année 2014 sera marquée par deux grandes opérations de piratage
informatiques dans deux grands groupes. Chez Orange, ce sont les données de
plus d’un million trois cent mille personnes qui ont été dérobées à des fins de
chantage. En novembre de la même année, c’est le groupe Sony pictures qui subit
une cyber-attaque de grande ampleur. Des fiches de salaires, des messages internes,
des plans de communication et des projets sont ainsi subtilisés. Loin d’être
des exemples isolés, ces cyber-attaques se multiplient. La récente action
contre TV5 Monde en est un exemple frappant. Durant 3 heures les 11 chaînes du
groupe ont été tout simplement coupées. Les tentatives d’attaques contre les
banques ont quant à elle été multipliées par 12 entre 2011 et 2014 selon
l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cela
prouve l’ampleur du phénomène et l’extrême vigilance dont doivent faire preuve
les entreprises.

Quels sont les risques
au sein des TPE-PME

Loin de n’être qu’une préoccupation de grandes entreprises, la criminalité
informatique touche toutes les étapes du processus d’entrepreneuriat. Les
principales atteintes susceptibles d’affecter les TPE-PME sont le vol de
données et le chantage au cryptage. Dans le premier cas, le hacker cible les
données personnelles des clients sur lesquels figurent des numéros de téléphone
et des adresses. Ces listes sont ensuite revendues à des opérateurs de
plate-forme téléphoniques qui démarchent ensuite les victimes par téléphone.
Dans d’autres cas, ces données sont effacées du disque dur et une demande de
rançon est formulée pour récupérer les précieuses informations. Pour une entreprise
qui n’a pas envisagé qu’elle pouvait être une victime potentielle, cela
signifie l’arrêt brutal de l’activité. Le second type d’intrusion a pour
objectif de crypter toutes les données informatiques détenues par l’entreprise.
Elles ne sont plus accessibles sauf contre paiement. Les conséquences sont
similaires et désastreuses. Plus rarement, une TPE-PME peut être la cible d’une
attaque par vengeance, de la part d’une personne remerciée ou d’un concurrent
écarté. Il n’y a alors qu’un seul but : détruire les informations et nuire à la
réputation de l’entreprise.

Comment lutter contre
le hacking ?

1°) Les premières lacunes peuvent venir d’employés insuffisamment formés :
ceux par exemple qui téléchargent des pièces jointes frauduleuses. Dans ce cas,
des formations web à destinations des salariés pourraient leur permettre de ne
plus tomber dans ce genre de pièges.

2°) Le vol de Smartphones contenant les accès à l’intranet de l’entreprise
est un moyen très efficace de pénétrer au cœur d’un système, car bien souvent
les mots de passe sont préenregistrés ou mémorisés et n’ont pas à être saisis.
Dès lors, les mises à jour de logiciels, souvent ignorées, la séparation entre
données de travail et données personnelles, la création de sauvegardes et de
restauration du système sont essentielles.

3°) Il faut de toute façon protéger vos ordinateurs à l’aide de pare-feu
efficaces et d’anti-virus de pointe. En un mot, ne naviguez jamais sur le web
sans protection !

4°) Certaines entreprises ne se sentant pas compétentes dans le domaine,
externalisent cette prestation de sauvegarde informatique et de mise en place
d’un réseau fiable. Si vous optez pour cette solution, pensez alors à vous
associer à des organismes fiables, sûrs et de bonnes réputations ! En 2013,
Kaspersky, Symantec et Trend Micro figuraient en tête du palmarès des logiciels
d’entreprise les plus efficaces. Parfois utilisé dans les petites entreprises,
le logiciel gratuit Avast est également cité.

Afficher plus

Articles similaires

Bouton retour en haut de la page