Tous les moyens sont bons pour frauder les entreprises et les cyberattaques sont de plus en plus sophistiquées. Elles vont du piratage de données des clients, en passant par l’hameçonnage d'information personnelle, l’usurpation d’identité, la divulgation de données sensibles et le blocage des systèmes informatique.

Les cyberattaques ont des impacts considérables sur les entreprises. Elles peuvent générer une crise majeure : indisponibilité du site internet, arrêt de la production, perte du chiffre d’affaire, atteinte à la réputation, remise en cause de la  pour les plus vulnérables. 

Quelles sont les « tendances » à surveiller ?

En 2021 plus d’une entreprise sur deux déclare avoir subi entre une et trois attaques cyber au cours de l’année : 

• le hameçonnage (obtenir des renseignements personnels dans le but d’usurper l’identité d’une entreprise) reste le vecteur d’attaque le plus fréquent. 73% des entreprises déclarent le phishing comme vecteur d’entrée principal pour les attaques subies. ;
• les attaques par ransomware ont touché 1 entreprise sur 5 parmi les répondants ;

Les entreprises ont dû revoir massivement leurs dispositifs de sécurité dans le contexte de crise sanitaire et d’intensification du télétravail. 63% d’entre elles ont généralisé le recours à l’authentification multi-facteurs (MFA) et 70% ont mené des campagnes de sensibilisation liées aux risques de ce nouveau mode de travail pour beaucoup de salariés

Mais le « Shadow IT », c’est-à-dire le déploiement de technologie le plus souvent gratuite échappant au contrôle de la DSI, est le risque le plus répandu. Le recours au cloud, notamment, pose aux entreprises des problèmes de sécurité des données.

Alors, comment prévenir les risques, mieux se protéger ?

La prévention, l’éducation des collaborateurs, contrôler la sécurité des fournisseurs et souscrire à un contrat d’assurance sont vivement recommandés pour minimiser les risques.

En parallèle, des gestes au quotidien permettent de veiller à la cybersécurité :

• ne jamais communiquer d’informations sensibles par messagerie ;  
• ne pas cliquer sur des liens douteux ; 
• utiliser des mots de passe différents et complexes pour chaque site et application;
• mettre à jour régulièrement la sécurité des logiciels et du système informatique ; 
• réaliser des sauvegardes régulières, etc.

Une certitude, le maillage informatique passe par la responsabilisation de l’ensemble de ses utilisateurs. Il est important de prendre conscience de l’ampleur de la menace potentielle et de la valeur de l’information, dans un monde où les données circulent à grande vitesse.