Confinement et déconfinement ont demandé la mobilisation pleine et entière de toutes vos structures. Vous avez revu l’organisation du travail, appliqué et adapté les mesures pour lutter contre la propagation du Coronavirus et la menace cyber est passée au deuxième plan. Au moment même où elle est la plus accrue. Quelles sont vos vulnérabilités face à aux cyberattaques ? êtes-vous concerné ? comment mieux vous protéger ? Voici toutes les réponses à vos questions.
Un cyberespace plus vaste, plus peuplé, plus essentiel
Les mesures prises pour lutter contre la pandémie de Covid-19 nous ont rendu économiquement et socialement dépendants à 100% du digital. Le télétravail et le e-commerce sont en passe de devenir les nouvelles normes issues de la crise rendant cyberespace plus crucial que jamais.
Un déferlement d’activités cybercriminelles
Les observatoires du risque numérique ont recensé un nombre inégalé d’attaques de hackers. Les premiers touchés sont les structures les moins protégées et notamment les PME pensant à tort être moins ciblées par les cybercriminels. Les établissements publics du secteur de la santé comme l’AP-HP (Ile-de-France) ou l’AP-HM (Marseille) ont ainsi été attaquées alors qu’un établissement de santé du Gers a lui été victime de rançongiciel.
Les hackers ne cessent d’améliorer leur technique et il semblerait même qu’ils utilisent désormais l’intelligence artificielle afin de pénétrer les entreprises les plus robustes par « Big Game Hunting » ou rançongiciels très sophistiqués.
Nul n’est à l’abri
Impossible d’établir une typologie des victimes de cyber-attaques. Les experts nous disent même que la question n’est pas de savoir « si » vous serez victimes de hackers mais « quand ». En effet, si les petites structures pèchent souvent par manque d’investissement dans leur sécurité numérique, les grandes entreprises, elles, sous-estiment leur exposition en se pensant hors d’atteinte. Or les récentes attaques de Tarkett, Essilor, ou Chubb, qui sont des leaders mondiaux de l’assurance, de la réassurance et de la gestion des risques, rappellent que nul n’est à l’abri.
Même lorsque vous êtes convaincu que vos assurances vous garantissent contre le risque cyber, il faut redoubler de vigilance : entre le patchwork et le mille-feuille de contrats, votre couverture n’est jamais sans faille.
Des sources de vulnérabilité digitales majeures
Les attaques sont souvent silencieuses et parfois vous ne les décelez que plusieurs mois après l’intrusion. Et les incidents cyber ne proviennent pas toujours d’attaques extérieures. Les pertes ou fuites de données du fait du personnel de l’entreprise, par erreur ou malveillance, sont courantes.
La crise sanitaire a obligé les entreprises à gérer dans l’urgence le passage en ligne de l’ensemble de leur activité (vente, prestation, mode d’opération…) et dans le même temps la généralisation du télétravail. Ces mutations les ont ainsi placées dans une très grande fragilité. Le risque cyber s’infiltre alors partout : le matériel personnel utilisé à des fins professionnelles, la qualité dégradée des réseaux domestiques et aussi la tendance à baisser son niveau de vigilance lorsque l’on est chez soi. Le déconfinement n’améliorera pas les choses car il faut en être conscient, les habitudes de travail et de consommation sont prises. Il faudra donc apprendre à gérer dans la durée ce risque accru.
Les bonnes pratiques
Vous devez absolument relayer le plus largement possible ces consignes pour diminuer le cyber risque :
– Utiliser toujours et seulement le matériel de l’entreprise pour les échanges professionnels. Pas de mails traités sur les téléphones ou ordinateurs personnels.
– Mettre à jour et faire confirmer la mise à jour systématique des systèmes d’exploitation et anti-virus.
– Connecter ses outils informatiques en VPN.
– Redoubler de vigilance face aux emails douteux. Un ordre de virement, une redirection vers un site frauduleux, le téléchargement d’un logiciel malveillant etc… sont les techniques les plus répandues et demandent une attention et une concentration de tous les instants.
Une mise à risque de tout l’écosystème
Ce qu’on oublie souvent c’est que la cyberattaque ne nuit pas seulement à une entreprise mais touche tout l’écosystème dans lequel elle évolue. Et si certaines entreprises, victimes de ces attaques, arrivent à se relever, ce n’est pas toujours le cas des autres structures que son attaque a fragilisées… Prévenir le risque cyber n’est donc pas seulement une affaire interne mais également une démarche collective et solidaire. Les experts en cybersécurité martèlent cette devise : c’est l’hygiène digitale de chacun qui fait la cyber sécurité de tous.
