A l’occasion du BDEX (Bordeaux Digital Expo) 2022, organisé par le Groupe LBS, un cybergendarme explique pourquoi il ne faut pas prendre à la légère la cybersécurité des entreprises.
Toutes les entreprises, de la TPE (Très Petite Entreprise), de la plus petite collectivité territoriale au grand groupe, sont vulnérables aux cyberattaques. Toutes doivent se sentir concernées par la cybersécurité. Le rôle de la cybergendarmerie est de faire prendre conscience de ce risque en augmentation constante et de donner des conseils de bonnes pratiques.
Qu’est-ce qu’une cyberattaque ?
Les cyberattaquants utilisent des robots informatiques, qui envoient des milliers et des milliers de requêtes sur le Web. Leurs robots profitent de la moindre porte ouverte qu’ils peuvent trouver sur un système d’information. Ils reçoivent une alerte et regardent si cela les intéresse d’attaquer. Si l’organisation est intéressante pour eux, ils s’infiltrent dans le réseau de l’entreprise et peuvent réaliser toutes sortes de cyberattaques.
Quels sont les différents types de cyberattaques ?
Lors d’une cyberattaque, les hackers peuvent :
- extraire des données (emails clients, etc.),
- bloquer des données,
- faire de faux ordres de virement,
- se faire passer pour le président de la société,
- installer des rançongiciels (ransomwares),
- etc.
Une attaque peut durer plusieurs années. Comme une entreprise met en moyenne 180 jours à s’apercevoir qu’elle a été victime d’une cyberattaque, le hacker a le temps de faire des dégâts.
Quelles sont les bonnes pratiques pour se protéger de la cybercriminalité ?
Les entreprises doivent se protéger en :
- mettant en place une politique de sauvegarde, de la même manière qu’elles mettent en place un business plan,
- en sauvegardant régulièrement et à des endroits différents leurs données,
- en mettant à jour leur protection antivirus et les systèmes d’exploitation comme Windows,
- en modifiant régulièrement leurs mots de passe,
- etc.
A partir du moment où une entreprise se fait attaquer, elle devient une victime. Il ne faut donc pas hésiter à porter plainte et à appeler le 17 (appel d’urgence). La police ou la gendarmerie accompagne les organisations victimes de cyberattaques.