La mise en réseau numérique a des avantages économiques pour les entreprises Suisses. Mais attention, le réseau Internet est également utilisé à des fins de cyber-criminalité. Alors que l'économie devient de plus en plus dépendante au réseau numérique, les cyber-attaques sont en constante évolution et se professionalisent. Les entreprises Suisses sont-elles suffisamment équipées pour prévoir de telles cyber-attaques ?
Les principales cyber-menaces pour les entreprises Suisses
(Cyber-) espionnage
Il s'agit de l'exploitation des failles de sécurité dans le système numérique d'une entreprise, d'un particulier ou encore de l'Etat dans le but de dérober des informations confidentielles et de les utiliser.
Flux de données
Ce sont des fuites de données issues d'une transmission de données involontaire. Les cyber-criminels sont à la recherche de données non-protégées sur Internet. Les attaquants vont voler ces données confidentielles et les utiliser. L'extorsion en ligne peut aussi simplement reposer sur le fait que le hacker prétent être en possession de certaines données, demande une rançon en échange de celles-ci et l'entreprise qui ne peut pas vérifier cette affirmation verse la rançon en cas de doute.
Attaques ddos
Les attaques Distributed Denial of Service (DDoS) ont pour but de surcharger un serveur Internet ou directement un site web avec un nombre important de requêtes de manière à ce qu'il tombe en panne. Ici les cyber-criminels vont tester tout d'abord les réponses des entreprises à ces attaques pour ensuite les menacer de bloquer leur système informatique si elles en paient pas la rançon.
Ingénierie sociale
Le facteur humain est mis au centre de ce type d'attaque, en effet, on va utiliser des astuces psychologiques pour induire la victime en erreur. Ces attaques se font soit par téléphone, e-mail ou messagerie. Les hackers se font passer pour une tierce personne (collègue, ami, supérieur hiérarchique, police, banque, etc.) et vont mettre une pression importante sur la victime afin qu'elle exécute la volonté du hacker (virement bancaire, transmission de mot de passe, etc.). Ces pressions peuvent être par exemple : "c'est urgent", "votre compte va être bloqué", "je vais en référer à votre supérieur", etc.
Phishing
L'ingénierie sociale est également utilisé dans ce type d'attaque qui vise à espionner les données d'accès de la personne visée. Souvent il s'agit d'un e-mail qui vous demande de modifier vos paramètres avec un lien manipulé (par exemple de votre compte bancaire en ligne) qui vous redirige vers une page web ressemblant à s'y méprendre au site original. Lorsque vous vous loguez, le criminel récupère vos données d'accès pour accéder au véritable site.
Crimeware
Ces logiciels malveillants (malware) sont des programmes spécialement développés pour voler, altérer, détruire des données ou encore occasionner des dommages. L'association "crime" et "malware" à l'origine du nom "crimeware" associent les intentions criminelles des programmeurs et diffuseurs de ces logiciels malware.
Ransomware
Ce sont des programmes malveillants spécialement développées pour chiffrer les données des victimes. Ainsi, les données sont rendues inutilisables et les hackers demandent une rançon et offrent en échange le déchiffrage de celles-ci. Une sauvegarde régulière et actuelle des données permet d'éviter ce fléau.
Que faire si votre entreprise est confrontée à une attaque ?
Les experts en sécurité informatique conseillent avant tout la prévention qui passe par la sauvegarde des données régulière et la lutte contre la cyber-criminalité. La vigilance et la sensibilisation de vos employés est également un facteur important pour éviter ce type d'attaques.
Si c'est déjà trop tard, il est vivement déconseillé de payer dans tous les cas de figure. Vous n'avez aucune garantie que vos données seront récupérées ou déchifrées.
Retrouvez les chiffres clés en infographie
Infographie publiée par Swisscom "Fuite de données: Attaques de hackers, causes et dommages chiffrés"
MELANI Check Tool
La centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a publié un outil en ligne permettant à chacun de vérifier si son adresse e-mail ou son nom d'utilisateur a été dérobé et pourrait être utilisé à des fins illicites. Pour la vérification, il suffit d’entrer l’adresse e-mail ou le nom d'utilisateur. https://www.checktool.ch
