Afficher le sommaire Masquer le sommaire
Si le développement des nouvelles technologies de l’information et de l’informatique a été un formidable vecteur de croissance pour les entreprises, il a néanmoins fait apparaitre de nouveaux risques pour ces dernières, et la cybersécurité est devenue un enjeu stratégique pour bien des sociétés.
Il convient par conséquent pour les entreprises de prendre conscience de ces risques cyber, puis de mettre en place les leviers pour s’en prémunir, ainsi que pour faire face et se relever en cas d’attaque.
Les cyberattaques ont des formes multiples
L’actualité est malheureusement riche d’exemples de conséquences de cyberattaques, en France comme à l’étranger. L’Estonie a ainsi vu ses infrastructures paralysées par une attaque d’origine étrangère à visée politique en 2007, des hôpitaux ont été rançonnés, et une attaque massive a eu lieu contra la Région Guadeloupe ces derniers jours. Si ces attaques peuvent prendre la forme de demandes de rançons, elles peuvent également avoir la forme de destruction des infrastructures, ou de vol de données stratégiques.
Que ce soit pour des motifs politiques, crapuleux ou dans une optique de guerre économique, les entreprises se doivent de considérer que si Internet est riche d’opportunités de développement, son utilisation induit hélas des risques aux conséquences potentiellement immenses, des dommages sur les infrastructures techniques des entreprises à la perte de secrets d’entreprise en passant par la divulgation de données client.
Des motivations, mais aussi des formes variées
Les motivations des cyberattaques sont aussi diverses que leurs auteurs, mais le plus grand danger vient de la multitude de formes qu’elles peuvent prendre. Les plus connues sont bien sûr l’hameçonnage via des messages adressés aux salariés, ou phishing, mais les cyberattaques peuvent aussi prendre la forme de fausses identifications ou de véritables bombardements de requêtes sur les sites visés pour obtenir leur saturation ; et l’imagination comme les ressources des cybercriminels semblent malheureusement sans limite.
Toutefois, la réussite de ces attaques a un point commun : dans plus de 90% des cas, leur réussite est due à une erreur humaine et un manque de vigilance des collaborateurs. Ce chiffre, pour malheureux qu’il soit, offre tout de même de bonnes perspectives d’amélioration.
La défense contre les cyberattaques : proactivité et résilience
La formation et la sensibilisation des équipes s’impose comme une nécessité incontournable dans un premier temps pour réduire le succès des cyberattaques. En complément, des défenses peuvent être déployées, de manière statique ou proactive, testant les capacités de réponse ou de défense des infrastructures informatiques des entreprises. Il est également possible de prendre des mesures de bon sens, en s’assurant du niveau de sécurité des serveurs sur lesquels sont stockées les données, et en les répartissant à bon escient.
Cependant, les entreprises doivent aussi être capables de réagir une fois que l’attaque a eu lieu. Ainsi, en complément des démarches légales indispensables est-il possible de recourir à des services de continuité d’activité. Ces services, proposés par plusieurs sociétés, sauvegardent les données et permettent une réinstallation et un redémarrage rapide de l’activité après avoir épuré les fichiers de tous malwares, offrant ainsi une véritable capacité de résilience aux entreprises.
Adam Richard
