Loading
La santé, l’armée, les banques, et même l’Etat français : tous les secteurs sont exposés aux risques cyber. Comment les entreprises et organisation vulnérables peuvent-elles se protéger ?
Revenons sur quelques attaques importantes qui ont eu lieu en 2024 pour en comprendre les enjeux.
En mars 2024, les services de l’Etat français ont été victimes d’une attaque de type DDoS. Mais de quoi s’agit-il ?
DDoS signifie « distributed denial-of-service », ou en français, une attaque de déni de service distribué. Et en français non-expert-de-l’informatique, il s’agit d’une attaque visant à rendre un serveur inaccessible.
Pour y parvenir, les hackers envoient une large quantité de requêtes à la fois aux serveurs, jusqu’à sa saturation. Avec l’IA, réaliser ce genre d’opérations devient de plus en plus facile.
Les conséquences sont majeures : dans l’exemple en question, plus de 300 sites de 177 000 adresses IP associées au gouvernement ont été touchés, rendant de nombreux services publics inaccessibles en ligne pendant toute une journée. Cela a causé des disruptions importantes dans les opérations quotidiennes de ces services, et largement impacté leurs utilisateurs.
Les hackers usant d’attaques DDoS cherchent généralement à interrompre un service en le rendant inaccessible. Cela peut avoir pour objectif de ralentir une opération, ou faire passer un message. D’autres encore demandent une rançon en échange d’un rétablissement des serveurs affectés.
Les attaques DDoS, comme nombre d’autres types de cyberattaques, tirent parti de failles trouvées dans les systèmes des organisations. L’erreur humaine est le principal facteur de ces failles. Il est donc important d’adresser ce risque en s’assurant que chaque collaborateur est sensibilisé et vigilent face aux risques cyber.
5 conseils pour sensibiliser vos collaborateurs à la cybersécurité
Un peu plus tôt dans l’année, en février, Change Healthcare a vécu une attaque qui lui a coûté très cher. L’opérateur de paiements américain dédié aux transactions du domaine de la santé a perdu 1,6 milliard de dollars à cause d’une cyberattaque.
Durant plusieurs semaines, les hackers ont interrompu la capacité du service à recevoir les paiements des patients. De plus, il existe aussi un risque que des données sensibles aient été collectées. Les prestataires de santé ont perdu jusque 100 millions de dollars par jour pendant la durée de l’attaque, et Change Healthcare a dû débourser 22 millions de dollars pour payer la rançon demandée par les hackers.
Un coût financier massif, qui s’additionne à un coût social : la confiance des patients dans le groupe censé protéger leurs informations se trouve affectée par le risque du vol de leurs données.
Cybersécurité : comment protéger mon organisation ?
Les forces armées britanniques, Bank of America et NHS Ecosse ont toutes été victimes d’attaques causant des fuites de données importantes.
En février, Bank of America a connu une brèche de données, exposant des informations de clients. Noms, numéros de sécurité sociale et détails du compte bancaire ont été révélés.
Au mois de mars, ce fut le tour du système de santé Ecossais. La NHS, le service national de santé, a été attaquée par un groupe de hackers qui ont récupéré et publié sur le dark web des données sensibles concernant des milliers de patients.
Le système de paie du ministère de la Défense britannique a vécu une attaque en mai 2024 qui a exposé les données personnelles de 270 000 employés. L’attaque n’a été découverte que plusieurs semaines après avoir débuté, et il est complexe de déterminer son origine.
De telles attaques font de nombreuses victimes. Plus que les institutions ou entreprises visées, les personnes dont les données sont volées et diffusées se retrouvent face à des risques imprévus. Elles peuvent alors perdre la confiance donnée à l’organisation qui détenait leurs informations et la percevoir comme responsable de l’erreur.
Les organisations ont une responsabilité dans la protection des données de leurs collaborateurs, clients et partenaires. Bien qu’il soit difficile de prévoir de telles attaques, il est possible d’anticiper pour limiter les risques.
Pour cela, elles doivent se doter de solutions efficaces et former leurs équipes à la cybersécurité.
Dans cette optique, Mandarine Academy a développé un catalogue de formations à la cybersécurité. Ce catalogue est conçu autour des problématiques clés de cybersécurité qui concernent les organisations. De la sensibilisation pour reconnaître les cyberattaques à des sujets comme la RGPD, les formations permettent de faire de chaque collaborateur un acteur dans la sécurité informatique de son organisation.
Il est urgent de protéger votre organisation, et la formation est la première étape pour y parvenir. Echangeons dès maintenant sur les solutions les plus adéquates à votre projet !
📧 Par mail : information@mandarine.academy
Pour rester au courant de nos dernières actualités, suivez-nous sur LinkedIn !
Sources : Techmonitor ; Technopedia