Cybercriminalité : Les organisations touchées par les attaques restent discrètes
Pour lutter efficacement contre la cybercriminalité, les autorités gouvernementales mettent à la disposition de toutes les organisations des plateformes leurs permettant de signaler les incidents de sécurité.
Pourtant, les entreprises rechignent à signaler leurs différents incidents, et les plaintes sont moins nombreuses qu’elle ne devrait en réalité.
Aujourd’hui, il est assez difficile d’avoir les chiffres précis sur les différents problèmes de sécurité connus par les entreprises. La raison est simple, les victimes ne veulent pas en parler. Ce qui empêche d’avoir une idée exhaustive des nombres d’incidents.
Cet article va aussi vous intéresser : Les agences gouvernementales Américaines et entreprises privées aurait été ciblées par des pirates informatiques selon le FBI
Comme le signifie Adjudant Charles Despret, Prévisionniste à la cellule technique de la malveillance, gendarmerie des pays de la Loire : « Le monde de la cybercriminalité est à la fois opaque et méandreux. Opaque car l’obtention de chiffres fiables est mission quasi impossible ».
La cybercriminalité touche beaucoup d’aspects dans la vie d’une organisation. Elle peut se manifester par l’intrusion dans un système informatique, de destruction de terminaux par voie logiciel, par vol de données sur des serveurs d’administrations Publiques et privée, des usurpation d’identité de la pornographie infantile etc. Vu la multiplication et la diversité des raisons qui peuvent pousser les criminels à pratiquer leur activité malveillante, il est difficile de déterminer sans la collaboration des victimes, en un angle clair et net d’un proche de la cybercriminalité. C’est d’ailleurs ce que révèle l’adjudant Charles Despret : « Aujourd’hui, la cybercriminalité recouvre tout un tas de faits qui touchent tant le particulier que les entreprises. Pour ces dernières, il suffit de trouver la faille. Avec les documents en open source, il est facile d’obtenir des informations sur une entreprise. La plus connue est l’arnaque au président où le cybercriminel, après être « rentré » dans l’entreprise, avoir vu les échanges de mails, usurpe l’identité d’un donneur d’ordre et exige le paiement d’une facture pour un fournisseur mais l’argent va évidemment sur un autre compte. Une technique dont les victimes parlent peu. ».
Parmi les procédés les plus célèbres, il y a le rançongiciel. Ce procédé qui permet de prendre le contrôle à distance d’un système informatique ou d’un terminal, pour ensuite exiger le paiement d’une rançon en échange de la clé de déchiffrement. Selon l’agence nationale de sécurité de système d’information, le gendarme français de la cybersécurité, cette menace est croissante et ne cesse de faire de plus en plus de dégâts surtout ces derniers mois. « Depuis le début de l’année, plus de 1 100 victimes dont 26 % de particuliers ont demandé de l’assistance à l’Anssi pour y faire face. C’est le deuxième type de chantage pour les entreprises et les associations » souligne Jérôme Notin, le Directeur général de Cybermalveillance.gouv.fr, une plate-forme gouvernementale dédié aux petites et moyennes entreprises et aux collectivités territoriales souvent victimes des attaques informatiques.
Face à une situation où les plaintes ne coïncident pas avec la réalité des attaques informatiques subies par les entreprises de sa localité l’adjudant Despret se contente tout simplement de faire un constat.
« De grandes entreprises peuvent être installées en dehors de grandes métropoles. Nous n’avons pas eu de cas dans les institutions comme les collectivités locales. ».
Par ailleurs, les victimes de cybermalveillance ont la possibilité de signaler sur cette plate-forme, tout type d’incident informatique lié à la sécurité, en particulier les actes de cybermalveillance dans le domaine de la fraude bancaire.
Les conseils d’usage pour se protéger au mieux contre la cybercriminalité commence d’abord par de bonnes pratiques. En particulier éteindre chaque fois son ordinateur lorsqu’on et s’en sert plus, protéger l’accès de ces terminaux par des méthodes d’authentification solides. Veiller à mettre régulièrement à jour les logiciels et système d’information. Protéger son terminal informatique par un logiciel de sécurité soit antivirus ou un pare-feu. Éviter d’ouvrir des correspondances électroniques provenant de source non fiables ou présentant un caractère suspicieux. Éviter surtout des cliquer sur les liens que vous recevez par message, textos, ou mails lorsque vous ne voyez aucun intérêt à le faire et si la correspondance n’est pas fiable. Cloisonner son réseau informatique interne dans un réseau intranet et utiliser la connexion VPN pour les échanges à distance. Sensibiliser ses collaborateurs sur les risques informatiques.
Accédez maintenant à un nombre illimité de mot de passe :