Dans un monde caractérisé par l’apparition continue de nouvelles technologies, la sécurité informatique est un enjeu stratégique pour toutes les PME et les institutions. Une cyberattaque n’est pas un simple mauvais moment à passer, mais peut bloquer l’ensemble de vos affaires et menacer votre pérennité.
Au début de cette année, une série de cyberattaques a fortement secoué le microcosme neuchâtelois. Plusieurs institutions ont été victimes d’attaques particulièrement bien organisées qui ont sérieusement mis mal la poursuite de leurs activités, démontrant aussi que personne n’est à l’abri.
Les principales menaces
Si certaines attaques sont très sophistiquées, la plupart des stratégies misent sur l’erreur humaine ou l’inattention. Il est donc nécessaire de connaître les principaux types de menaces. Petit tour d’horizon.
Phishing et spear-phishing
Cette technique reste la plus utilisée, probablement en raison de son extrême simplicité. Le phishing ou hameçonnage consiste à vous envoyer un message frauduleux dans le but de dérober vos identifiants, soit par retour de courriel, soit via un formulaire hébergé sur un site piraté. Le but est d’obtenir des accès à des informations confidentielles dans votre système. Ces e-mails, parfois très personnalisés, peuvent s’avérer difficiles à détecter (spear-phishing).
Les attaques par les logiciels malveillants
Les logiciels malveillants sont des applications ou des codes qui infectent votre système informatique. Ils peuvent vous refuser des accès, prendre le contrôle de votre appareil ou tout simplement enregistrer des données confidentielles. Le but est d’obtenir des identifiants, collecter des informations sur votre entreprise ou encore vous extorquer des informations.
Le procédé est toujours identique, que cela soit un Cheval de Troie ou un macro-virus : un programme malveillant se cache dans une application Excel ou Word que vous téléchargez, un site internet que vous visitez voire un programme utilisé dans votre cadre professionnel et infecte votre ordinateur puis l’ensemble de votre réseau.
L’attaque de l’homme du milieu
Le but de cette manœuvre est d’intercepter les communications entre deux parties sans qu’elles se doutent que le canal est non-sécurisé. L’homme du milieu peut ainsi se placer entre vous et votre serveur en se cachant dans un wifi gratuit et mal protégé pour récupérer vos données ou usurper votre identité lors du protocole d’identification.
Comprendre le fonctionnement des principales menaces et sensibiliser l’ensemble de son personnel est une étape importante de votre sécurité. Mais aujourd’hui, il est nécessaire d’aller plus loin en réalisant un check-up sécurité et en mettant en place un dispositif stratégique adéquat.
ello PROTECT travaille avec un écosystème d’experts en cybersécurité locaux et vous accompagne au quotidien : la cybersécurité est une question de préparation.