La cybercriminalité constitue l’une des plus grandes menaces en termes de risques informatiques. Les cyber-attaques touchent à présent l’ensemble des secteurs d’activités. Leur nombre est en pleine croissance et leur efficacité de plus en plus redoutable.
Les conséquences peuvent être extrêmement coûteuses. D’après l’étude Risk : Value 2016[1], publiée en janvier par NTT Com Security, le coût moyen d’une cyberattaque pour une entreprise est de 772 942 euros. Il faudrait alors plusieurs semaines à l’entreprise pour s’en remettre.
Les risques informatiques encourus par les entreprises
En matière de données, différents types de risques existent :
- Les virus et programmes malveillants: un virus est un programme informatique conçu pour se propager rapidement à d’autres ordinateurs. Il peut perturber le fonctionnement de l’ordinateur, supprimer, récupérer ou corrompre des données. Certains virus sont même capables de chiffrer vos données et de vous demander une rançon pour les récupérer.
- Le phising : le phishing est utilisé par les fraudeurs pour obtenir des renseignements via un email frauduleux. Cette technique d’escroquerie consiste à placer des liens piégés dans de faux e-mails en imitant les messages d’organismes ou d’institutions diverses. Par exemple, vous croyez vous rendre sur le site officiel d’un établissement mais vous visualisez en réalité une copie. Toute information saisie sera alors récupérée.
- Le piratage : lorsque qu’une personne pénètre sans autorisation sur un serveur, un ordinateur, ou un logiciel, il s’agit d’un piratage informatique.
- L’espionnage industriel : grâce à un logiciel espion qui s’installe sur les ordinateurs ou les appareils mobiles, une personne ou entité malveillante peut collecter et transférer des informations sans que l’utilisateur en soit conscient.
- La perte d’informations confidentielles : que cela provienne d’une attaque externe, d’une défaillance du système ou d’une erreur humaine, les pertes et fuites de données restent aujourd’hui un véritable fléau pour les entreprises.
Que faut-il faire ?
Le premier réflexe est de protéger l’accès internet, l’ensemble du réseau informatique et filtrer les courriers électroniques.
Il faut aussi repérer les informations stratégiques de l’entreprise ainsi que les risques associés. Un inventaire et audit précis de toutes les informations sensibles ou confidentielles ainsi que le recensement des ressources du système d’information de l’entreprise (ordinateurs, accès à internet, messagerie, logiciels …) permet de mieux visualiser les menaces qui peuvent peser sur l’entreprise.
Sauvegarder les données informatiques dans différents emplacements est également une étape clé pour éviter la perte de données.
Au-delà de l’aspect technique, la sensibilisation des acteurs est essentielle dans une démarche de protection des données. Elle passe par la prise de conscience générale et l’adoption de réflexes préventifs : changer régulièrement ses mots de passe, ne pas ouvrir un mail suspect, éviter les réseaux wifi non cryptés …
[1] Source :rapport Risk : Value 2016
These other news might interest you
