Guide sur la cyberattaque en entreprise
Cyberattaque en entreprise : Quelques exemples
Mise en contexte
Depuis une quinzaine d’années, les cyberattaques sur les plus grandes entreprises sont de plus en plus médiatisées. Pas toujours auprès du grand public et très rarement à la une des journaux télévisés ou de la presse, mais la couverture médiatique se développe. Dans le monde de l’entreprise et la presse spécialisée, il y a eu au cours de la décennie passée plusieurs attaques qui ont fait beaucoup de bruit et marqué la mémoire collective.
Néanmoins, avant de vous présenter ces exemples, nous aimerions porter votre attention sur le fait que ces derniers ne sont que la partie émergée de l’iceberg de la cybercriminalité contre les entreprises. Parce que la liste n’est pas exhaustive, et ensuite parce que les affaires ayant eu le droit à une couverture médiatique suffisante ne sont que celles concernant des entreprises d’envergure multinationale.
Or, les TPE/PME intéressent également les groupes cybercriminels. Bien sûr les moyens mis en œuvre et les enjeux ne sont pas les mêmes mais le volume de cyberattaques est considérablement plus élevé, proportionnellement au nombre de cibles potentielles. En France, l’ANSSI indique dans son rapport sur l'année 2023, qu'à titre d’exemple, 34% des attaques par rançongiciel réussies sur le territoire national concernaient des TPE/PME/ETI.
1. Target (2013)
En 2013, la chaîne américaine de magasins Target, un acteur majeur du discount grande distribution de ce pays, fut victime d’une cyberattaque massive. Les pirates se sont introduits dans les systèmes informatiques de l’entreprise et y ont volé des données sensibles, notamment les informations de carte de crédit de plus de 40 millions de clients.
Ils ont introduit un malware grâce à une faille de sécurité dans le système de paiement de la chaîne de magasins, causant des dommages financiers mais aussi une perte de confiance dans la relation client ainsi qu’un préjudice à leur réputation auprès de leurs partenaires et fournisseurs.
Cette attaque a été une prise de conscience pour beaucoup d’entreprises B2C et d'e-commerce de la nécessité de sécuriser les systèmes de point de vente et d'implémenter des mesures de détection des anomalies pour prévenir les violations des données.
2. Sony Pictures (2014)
En 2014, Sony Pictures, la filiale cinéma de Sony, a été la cible d'un collectif de hackers connu sous le nom de "Guardians of Peace". Ces derniers ont non seulement volé des données sensibles, mais les ont également publiées :
- courriels privés ;
- informations financières sur l’entreprise ;
- films qui n’étaient alors pas encore sortis.
L'attaque a eu des répercussions désastreuses sur la crédibilité de Sony, des poursuites et donc aussi des pertes d’argent colossales. L’enseignement principal qui fut tiré de cette cyberattaque est la nécessité de sécuriser les communications internes et de protéger les données sensibles contre les accès non autorisés.
3. WannaCry (2017)
Ce malware est peut-être l’exemple le plus connu d’attaque par ransomware (rançongiciel) sur non pas une mais bien sur une multitude de très grandes entreprises et d’organismes étatiques dont :
- Renault ;
- FedEx ;
- Telefonica ;
- le NHS, équivalent britannique du ministère de la Santé ;
- le ministère de l'Intérieur russe.
Ce sont au total plus de 200 000 systèmes informatiques (ordinateurs et appareils nomades) de 150 pays qui se sont retrouvés bloqués avec un message de demande de rançon en bitcoin en échange d’une restitution d’accès aux données ainsi retenues en otage.
Les pirates ont profité d’une faille qui existait sur les systèmes Windows qui n’avaient pas effectué l’une des dernières mises à jour. WannaCry est désormais une affaire qui sert d’exemple pour illustrer le danger de négliger les mises à jour de sécurité fournies par les éditeurs de logiciels.
4. SolarWinds (2020)
Cette attaque sophistiquée a été menée par un groupe de hackers suspectés d'être en lien avec le gouvernement russe.
Ils ont infiltré les systèmes informatiques de SolarWinds, un fournisseur de logiciels de gestion de réseau, puis ont inséré un malware dans une mise à jour.
Cette intrusion a permis aux hackers d'accéder aux informations sensibles de nombreuses entreprises et agences gouvernementales (États-Unis, OTAN, Parlement Européen, Microsoft, etc.).
Cet événement, un peu passé au second plan de l’actualité car en pleine crise sanitaire mondiale, a néanmoins contribué à souligner les risques liés à la chaîne d'approvisionnement logicielle et l'importance de surveiller et de sécuriser non seulement ses propres systèmes, mais aussi ceux des fournisseurs et partenaires.
Souscrivez chez Toasta et protégez votre activité, avec une assurance professionnelle 100% en ligne.
En savoir plusComment protéger votre entreprise contre les cyberattaques ?
Avoir une bonne hygiène numérique
Les bonnes pratiques de cybersécurité commencent par l'utilisation de mots de passe forts :
- au moins 12 caractères ;
- pas de mot du dictionnaire ni de nom propre ;
- des caractères alphanumériques ;
- des caractères spéciaux (@:/<#, etc.) ;
- changement régulier des mots de passe ;
- jamais de réutilisation ;
- jamais de partage.
L’emploi d’un gestionnaire de mots de passe est fortement suggéré, la seule autre solution sûre étant d’avoir une mémoire suffisante pour tous les retenir. Ne les notez jamais quelque part, ni sur papier, ni dans un fichier informatique.
Pour éviter de faire partie d’un second scandale WannaCry, effectuez vos mises à jour logicielles dès que votre système d’exploitation les propose.
Sauvegarder les données systématiquement
Autre bonne pratique à appliquer de manière régulière : les sauvegardes des données. Cela ne sert pas à prévenir l’attaque elle-même mais c’est très efficace pour minimiser les pertes causées par une cyberattaque.
Assurez-vous que ces sauvegardes sont stockées en toute sécurité, idéalement hors site et dans un format chiffré. On conseille de tester régulièrement les procédures de restauration des sauvegardes afin de vous assurer que les données peuvent être récupérées rapidement en cas de besoin. Cela réduit le temps de paralysie de votre entreprise suite à une crise.
Sécuriser les accès aux systèmes
Limitez les accès aux systèmes sensibles et utilisez des méthodes d'authentification multifactorielle pour renforcer la sécurité.
N’utilisez pas de clé USB non sécurisée pour transférer des données sensibles. En outre, il est important de surveiller les accès système et de détecter les comportements anormaux qui pourraient indiquer une tentative d'intrusion.
Former les collaborateurs aux bons usages
Tous les conseils que nous vous donnons ici seront vains s’ils ne sont pas appliqués par l’intégralité de vos collaborateurs ayant accès à vos systèmes informatiques et/ou à vos données sensibles. Leur sensibilisation aux risques et aux bonnes pratiques en matière de cybersécurité apparaît donc comme cruciale.
Des formations régulières peuvent aider à prévenir les erreurs humaines, souvent à l’origine des violations de données. Formez par exemple vos collaborateurs à reconnaître les tentatives de phishing et à signaler immédiatement toute activité suspecte.
Choisir le bon antivirus et pare-feu
C’est évidemment le b-a ba mais force est de constater que trop d’entreprises ont tendance à laisser ce moyen de défense élémentaire de côté.
Ce sont pourtant les pares-feux qui vous aideront à sécuriser les accès systèmes en repérant les activités suspectes. Quant aux antimalwares, tout est dans le nom : c’est le moyen principal pour identifier les tentatives d’intrusion et d’infection des systèmes.
Créer des points de contrôle
Mettez en place des points de contrôle réguliers pour vérifier la sécurité de vos systèmes informatiques. L'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) fournit une checklist des points de contrôle pour évaluer et améliorer la sécurité.
D’une manière générale, les audits de sécurité réguliers permettent d'identifier les vulnérabilités et de s'assurer que les politiques de sécurité sont suivies.
Opter pour une assurance cybersécurité
Vous aurez beau avoir une hygiène numérique impeccable, former vos collaborateurs et être protégé par les logiciels de cybersécurité les plus performants, vous n’en êtes pas pour autant invulnérable. Vous pouvez contrôler beaucoup d’éléments de la cybersécurité, mais jamais tous.
C’est pourquoi, pour éviter que votre entreprise se retrouve à la merci des répercussions financières et opérationnelles post-sinistre, il est important de la protéger avec une assurance cybersécurité.
Cette dernière sert bien entendu à couvrir les dommages subis mais les meilleures offres proposent également un volet prévention en amont, pour vous aider à tester votre système ; ainsi qu’un volet gestion de crise avec des prestations pendant la cyberattaque.
Notez qu’elle complète parfaitement une assurance RC pro informatique, qui elle, couvrira les dommages causés à vos clients, partenaires ou fournisseurs en cas de négligence ou de faute professionnelle.
Ainsi donc, les cyberattaques touchent tous les profils d’entreprise, biens, services, B2B, B2C, e-commerce, TPE, PME, grandes entreprises. Cette diversité ne se cantonne pas aux profils ciblés mais s’étend aux modes opératoires employés par les criminels : ingénierie sociale (phishing), malware, ransomware, virus de type Trojan. Dans tous les cas, les conséquences sont toujours graves pour les entreprises victimes, ce qui appelle à une réponse pragmatique en deux étapes : prendre les mesures préventives nécessaires, se doter de la bonne assurance cybersécurité.
Chez Toasta, forts de notre expertise dans les assurances adaptées aux besoins et réalités des professionnels, nous nous mettons à votre disposition pour vous trouver le bon contrat au bon prix. Pour en savoir plus, découvrez-nous !
À retenir : Comment les entreprises se protègent-elles des cyberattaques ?
Quand une entreprise est-elle victime d'une cyberattaque ?
On considère qu’une entreprise est victime d'une cyberattaque lorsqu'elle subit une intrusion non autorisée dans ses systèmes informatiques, ce qui peut entraîner le vol de données, la perturbation des services, la demande de rançon, ou d'autres formes de dommages. Ces attaques peuvent survenir à tout moment, souvent par le biais de vulnérabilités dans les logiciels, des erreurs humaines, ou des accès non sécurisés aux réseaux.
Quel est le coût moyen d'une cyberattaque ?
Tout dépend du profil de la victime, des moyens mis en œuvre et du degré de réussite des hackers. En général, pour les petites et moyennes entreprises (PME), les coûts peuvent aller de plusieurs milliers à plusieurs centaines de milliers d'euros, incluant les frais de récupération des données, les pertes opérationnelles, les amendes réglementaires et les dommages à la réputation. Pour les grandes entreprises, les coûts peuvent atteindre plusieurs millions d'euros.
Qui est touché par les cyberattaques ?
Toute personne, entreprise, organisation gouvernementale, structure associative possédant des données sur quelque système informatique que ce soit : téléphone, ordinateur, tablette, objet connecté (ce qui inclut toutes les voitures modernes), serveur, etc. Certes l’envergure de l’attaque n’est pas la même pour un individu que pour une branche d’un gouvernement de pays, mais un des facteurs les plus déterminants est celui de l’opportunité : plus vous en laissez, plus vous avez de risques d’être touché.