Loading
La cybersécurité est une question de plus en plus importante. Dans les entreprises, la quantité d’informations et de données partagées en ligne a augmenté depuis 2020. La digitalisation de tous les aspects du quotidien nous rend particulièrement vulnérables aux cyberattaques. La proactivité est le meilleur moyen de se protéger contre ces attaques de plus en plus innovantes technologiquement. Alors à quoi faut-il s’attendre pour l’année à venir ? On vous présente un résumé simple des risques de cybersécurité en 2023.
Car oui, la désinformation est une forme de cyberattaque ! Le contexte géopolitique complexe a causé une hausse des cyberattaques entre pays en conflit. Pour l’utilisateur individuel du numérique, cela veut aussi dire être exposé à de la désinformation. Savoir reconnaître l’authenticité et la crédibilité d’une source d’information est essentiel pour un bon usage du numérique.
La désinformation peut également être utilisée pour instaurer la panique autour d’un sujet particulier, afin d’inciter à passer à l’action. Par exemple, un article avec un titre alarmant vous annonce une nouvelle règlementation scandaleuse, « cliquez ici pour en savoir plus »… bien sûr, l’information est fausse et le lien est un virus.
L’hacktivisme, mélange de hacking et activisme. Le hacking, ce sont toutes les pratiques de cyberattaque consistant à contourner les protections logicielles et matérielles des systèmes informatiques. Les hacktivistes sont donc des personnes qui attaquent les systèmes pour des motifs politiques et sociaux.
Les particuliers sont peu visés par ce genre d’attaques dans leur vie personnelle, mais dans le cadre professionnel, les collaborateurs peuvent être la porte d’entrée de ces attaques si elles visent leur organisation ou entreprise. Les télécommunications, l’énergie, l’aviation, la technologie et les médias sont des secteurs particulièrement visés par des groupes en désaccord avec leurs idéaux ou leurs missions.
Cette pratique devrait réémerger en 2023, avec l’amplification des conflits géopolitiques. Elle se manifeste par du doxxing, des attaques DDoS et des intrusions système. Il s’agit d’attaques cyber ayant pour but de révéler des informations sensibles. Le risque : la fuite de données. Protéger ces informations est donc crucial à la sécurité informatique.
Les hackers ont pour but d’obtenir un maximum de résultats (gain financier, informations, impact) pour le minimum d’effort. Attaquer les systèmes utilisés par un grand nombre de personnes comme Microsoft ou Apple semblerait alors être efficace. Cependant, ces systèmes sont très solides, et de plus en plus difficiles à pénétrer.
C’est une bonne nouvelle, mais les cybercriminels ne manquent pas de ressources. Ils se tournent vers des méthodes auxquelles on s’attend moins. Ils cherchent des vulnérabilités enfouies dans les systèmes un peu moins protégés, oubliées des professionnels de la sécurité informatique. Ces hackeurs s’attaquent au facteur humain, impliqué dans 90% des incidents de sécurité (IBM). Ces angles d’attaque sont plus faciles à mettre en place.
Ils innovent également dans leurs méthodes. Cela rend l’approche proactive indispensable à la cybersécurité. La tendance montre qu’une défense préventive sera la solution pour s’assurer la meilleure protection pour l’année à venir. Les responsables de la sécurité informatique dans les entreprises devront effectuer une veille fréquente pour s’assurer de connaître les nouvelles menaces qui émergent rapidement.
Un terme un peu compliqué, l’ingénierie sociale est une technique de manipulation à des fins d’escroquerie. Toujours très présente parmi les fraudes sur internet, elle prend une nouvelle forme : le reverse vishing. Le vishing (voice+phishing), ou hameçonnage par téléphone, consiste d’habitude en un appel téléphonique d’un numéro inconnu qui pousse la victime à divulguer des informations sensibles, se rendre sur un site frauduleux ou encore activer un virus sur leur appareil.
Nos appareils sont de plus en plus performants pour détecter l’hameçonnage, que cela soit par email, SMS ou appel téléphonique. Aujourd’hui, ils sont régulièrement signalés comme « spams ». L’hameçonnage inversé contourne la technologie en incitant la victime à composer elle-même le numéro de téléphone. Il passe également par des applications de messagerie par internet comme Whatsapp ou des outils collaboratifs comme Teams.
Ces attaques visent surtout les personnes vulnérables, moins à l’aise avec le numérique et moins au courant des arnaques qui y prennent place. Les seniors, les personnes isolées et les personnes en situation d’illectronisme sont les plus touchées.
Lisez notre article : Illectronisme, savez vous réellement utiliser votre ordinateur ?
Les hackers infiltrent aujourd’hui les outils de travail collaboratif. En 2023, cette tendance n’ira pas en s’arrangeant. Alors comment se préparer aux attaques ?
Les outils de communication comme Teams risquent d’être visés par l’hameçonnage, voire le reverse vishing évoqué précédemment. Les hackers peuvent également chercher à récupérer les fichiers partagés sur les Cloud des entreprises ou infiltrer les systèmes plus large à partir de l’espace de travail personnel des collaborateurs.
Il faut donc se méfier, surtout lorsqu’on travaille à distance et que ces outils sont au centre des pratiques.
Pour se préparer aux cyberattaques en entreprise, il est important d’avoir des systèmes de protection efficaces, des antivirus et des espaces de travail chiffrés. Les DSI peuvent agir pour s’assurer d’abord que l’entreprise est dotée des bonnes applications et logiciels de protection.
Mais nous savons que le facteur humain est à l’origine de la majorité des attaques. Former les collaborateurs aux risques et à la cybersécurité est donc essentiel. De plus, les particuliers étant aujourd’hui la cible de ces attaques, ces connaissances leur serviront également dans leur vie personnelle. Une bonne connaissance des outils et des menaces associées permet de réduire les risques auxquels s’expose une entreprise.
Il est important de transmettre les bonnes pratiques aux employés. Instaurer la double authentification, assigner des rôles autorisant l’accès aux données à certaines personnes uniquement, faire de la prévention et sensibiliser aux enjeux de la cybersécurité : ces mesures permettent de limiter le risque lié au facteur humain.
Source : Indicateur de prévention des menaces Trellix 2023
Vous souhaitez former vos collaborateurs sur les outils numériques et informatiques ?
📧 Par mail : information@mandarine.academy
Pour rester au courant de nos dernières actualités, suivez nous sur LinkedIn !