Transition & stratégie digitale des entreprises | Ecosystème numérique | Accompagnement créateur d’entreprises et startup
Vosges | Lorraine | Alsace | Grand Est
Marc CORNET 2020. Reproduction interdite. Avril 2020.
Un récent rapport (proofpoint) montre que les laboratoires représentent la cible la plus prisée des cyber attaques. Paradoxalement, les hauts cadres d’entreprises ne représentent pas la cible première. Faisons le point.
Par conséquent, remettons l’église au milieu du village. Il n’est pas nécessaire de disposer d’informations précieuses ou critiques pour être la cible de cyber attaques. En effet, quelles que soient les caractéristiques des informations que vous détenez, les pirates n’opèrent jamais à l’aveugle et procèdent à des opérations d’espionnage bien organisées. Il connaissent de ce fait les faiblesses de votre entreprise.
Toujours en rapport avec cette étude (lire également l’ article sur la sécurité des données) les profils les plus ciblés sont la R&D, les services commerciaux et opérationnels. Dans un premier temps, est souvent constaté un déficit de prise de conscience quant aux risques de fuites de données. Par conséquent, des failles comportementales faciles d’accès pour les cyber attaques. Dans un second temps, en grande proportion également, un mauvais jugement de la valeur des données que l’on traite est en cause. En effet, rien de pire que de s’estimer, à tort, non concerné(e) par les cyber attaques.
Non, si l’on part du principe que les réseaux sociaux sont des outils qui transportent les informations sensibles que NOUS y plaçons. Le coupable c’est le manque de responsabilisation, de formation, de sensibilisation des utilisateurs. Pour exemple, les réseaux sociaux sont des plateformes où il est toujours très tentant pour beaucoup d’étaler ses succès et ses découvertes. Que ce soit personnellement ou professionnellement. Par conséquent les attaques qui reposent sur l’ingéniérie sociale sont en forte progression. Le Sphear Phishing (type e-mailing) ne cesse lui aussi de croître pour passer de 53% à 64% l’an passé. Comme pour beaucoup, ce type de message est très personnalisé et peut induire facilement en erreur son destinataire. Nous connaissons la suite… le mail est ouvert, et le mal est fait…
Toujours mentionné par cette étude, les alias de mails d’entreprises (contact@maboite.com, commercial@maboite.com, sav@maboite.com) représentent une cible de choix dans 30% des cas. Pourquoi ? ces alias de mails, qui au final renvoient vos mails reçus en direction d’une unique ”vraie” adresse sont plus complexes à sécuriser si bien qu’elles offrent de plus belles opportunités aux pirates.
La monté en puissance des attaques vers ce type de cible démontre une banalisation de l’usurpation d’adresses mails. Ce type d’attaque est 1O fois supérieurs en 2018 qu’en 2017.
Plus que jamais, aborder le problème de la sécurité des données en amont de manière préventive coutera toujours moins cher que d’agir par du correctif après coup.
Les plans de formations ne sont pas synonymes de coûts élevés. En effet, il existe aujourd’hui de nombreux supports de formations, gratuits pour beaucoup, permettant d’augmenter le niveau de culture numérique des collaborateurs. Sensibilisation, formation, dicernement.
En 2017, il fallait en moyenne 170 jours pour découvrir que votre SI avait été attaqué… No comment…
A mettre face des coût de la formation/sensibilisation, les coûts correctifs et d’analyse des impacts.
Pour exemple, les plus forts d’entres-eux:
Pour engendrer :
Transition & stratégie digitale des entreprises | Ecosystème numérique | Accompagnement créateur d’entreprises et startup
Vosges | Lorraine | Alsace | Grand Est