M A N D A R I N E A C A D E M Y

Loading

L’Etat français et l’armée britannique face aux cyberattaques : se protéger en 2024Temps de lecture : 5 minutes

17 Juin

L'Etat français et l'armée britannique face aux cyberattaques : se protéger en 2024

La santé, l’armée, les banques, et même l’Etat français : tous les secteurs sont exposés aux risques cyber. Comment les entreprises et organisation vulnérables peuvent-elles se protéger ?

Revenons sur quelques attaques importantes qui ont eu lieu en 2024 pour en comprendre les enjeux.

Les attaques DDoS : l’Etat français victime de cyberattaques

En mars 2024, les services de l’Etat français ont été victimes d’une attaque de type DDoS. Mais de quoi s’agit-il ?

DDoS signifie « distributed denial-of-service », ou en français, une attaque de déni de service distribué. Et en français non-expert-de-l’informatique, il s’agit d’une attaque visant à rendre un serveur inaccessible.

Pour y parvenir, les hackers envoient une large quantité de requêtes à la fois aux serveurs, jusqu’à sa saturation. Avec l’IA, réaliser ce genre d’opérations devient de plus en plus facile.

Les conséquences sont majeures : dans l’exemple en question, plus de 300 sites de 177 000 adresses IP associées au gouvernement ont été touchés, rendant de nombreux services publics inaccessibles en ligne pendant toute une journée. Cela a causé des disruptions importantes dans les opérations quotidiennes de ces services, et largement impacté leurs utilisateurs.

Quel est l’objectif d’une attaque DDoS pour les hackers ?

Les hackers usant d’attaques DDoS cherchent généralement à interrompre un service en le rendant inaccessible. Cela peut avoir pour objectif de ralentir une opération, ou faire passer un message. D’autres encore demandent une rançon en échange d’un rétablissement des serveurs affectés.

Comment se protéger des cyberattaques ?

Les attaques DDoS, comme nombre d’autres types de cyberattaques, tirent parti de failles trouvées dans les systèmes des organisations. L’erreur humaine est le principal facteur de ces failles. Il est donc important d’adresser ce risque en s’assurant que chaque collaborateur est sensibilisé et vigilent face aux risques cyber.

5 conseils pour sensibiliser vos collaborateurs à la cybersécurité

Des coûts financiers importants : 1,6 milliard de dollars perdus !

Un peu plus tôt dans l’année, en février, Change Healthcare a vécu une attaque qui lui a coûté très cher. L’opérateur de paiements américain dédié aux transactions du domaine de la santé a perdu 1,6 milliard de dollars à cause d’une cyberattaque.

Durant plusieurs semaines, les hackers ont interrompu la capacité du service à recevoir les paiements des patients. De plus, il existe aussi un risque que des données sensibles aient été collectées. Les prestataires de santé ont perdu jusque 100 millions de dollars par jour pendant la durée de l’attaque, et Change Healthcare a dû débourser 22 millions de dollars pour payer la rançon demandée par les hackers.

Un coût financier massif, qui s’additionne à un coût social : la confiance des patients dans le groupe censé protéger leurs informations se trouve affectée par le risque du vol de leurs données.

Cybersécurité : comment protéger mon organisation ?

Informations volées : de la banque à la santé, en passant par l’armée

Les forces armées britanniques, Bank of America et NHS Ecosse ont toutes été victimes d’attaques causant des fuites de données importantes.

En février, Bank of America a connu une brèche de données, exposant des informations de clients. Noms, numéros de sécurité sociale et détails du compte bancaire ont été révélés.

Au mois de mars, ce fut le tour du système de santé Ecossais. La NHS, le service national de santé, a été attaquée par un groupe de hackers qui ont récupéré et publié sur le dark web des données sensibles concernant des milliers de patients.

Le système de paie du ministère de la Défense britannique a vécu une attaque en mai 2024 qui a exposé les données personnelles de 270 000 employés. L’attaque n’a été découverte que plusieurs semaines après avoir débuté, et il est complexe de déterminer son origine.

Réputation et perte de confiance : les conséquences des attaques

De telles attaques font de nombreuses victimes. Plus que les institutions ou entreprises visées, les personnes dont les données sont volées et diffusées se retrouvent face à des risques imprévus. Elles peuvent alors perdre la confiance donnée à l’organisation qui détenait leurs informations et la percevoir comme responsable de l’erreur.

Les entreprises sont-elles responsables ?

Les organisations ont une responsabilité dans la protection des données de leurs collaborateurs, clients et partenaires. Bien qu’il soit difficile de prévoir de telles attaques, il est possible d’anticiper pour limiter les risques.

Pour cela, elles doivent se doter de solutions efficaces et former leurs équipes à la cybersécurité.

Dans cette optique, Mandarine Academy a développé un catalogue de formations à la cybersécurité. Ce catalogue est conçu autour des problématiques clés de cybersécurité qui concernent les organisations. De la sensibilisation pour reconnaître les cyberattaques à des sujets comme la RGPD, les formations permettent de faire de chaque collaborateur un acteur dans la sécurité informatique de son organisation.

Bannière : Toutes les clés pour sensibiliser et former à la cybersécurité. Bouton cliquable : Découvrir le catalogue

Il est urgent de protéger votre organisation, et la formation est la première étape pour y parvenir. Echangeons dès maintenant sur les solutions les plus adéquates à votre projet !

📞 Nous contacter :

📧 Par mail : information@mandarine.academy

📅 Prendre RDV avec nous

Pour rester au courant de nos dernières actualités, suivez-nous sur LinkedIn !

Sources : Techmonitor ; Technopedia

TAGS :