Êtes-vous prêt à affronter les cyber-risques ? – Partie I
Les cyberattaques sont quotidiennes et de plus en plus souvent les PME sont également la cible des hackers. Il est donc d’autant plus important pour les entreprises de connaître les cyber-risques les plus importants et d’y être préparées de manière adéquate.
Un nombre de plus en plus important de PME de secteurs d’activité très divers sont fortement dépendantes de leur infrastructure informatique. Cela en fait des cibles privilégiées pour les cyber-attaques. Selon une enquête de l’organisation Information & Communication Technology ICT, environ 23 000 PME suisses ont déjà été victimes au moins une fois de chantage de la part de hackers. Les virus et autres logiciels malveillants ont déjà touché 209 000 PME. Voici les cyber-risques les plus courants pour les PME :
Employés inconscients
Bien que la plupart des PME suisses disposent de firewalls et de programmes anti-virus adéquats, des failles de sécurité se produisent régulièrement. Selon ICT, il y a un grand besoin d’action dans la formation des employés, car cliquer sur les e-mails dits de phishing est l’un des plus grands risques pour les entreprises. Lorsque les employés cliquent sur un lien infecté, ils ouvrent les portes aux fraudeurs.
Social-Engineering
L’ingénierie sociale représente également une menace considérable. Avec cette méthode, les criminels tentent d’obtenir le plus d’informations possible sur une entreprise. L’espionnage proprement dit ne se fait pas par piratage, mais par tromperie ou même par obtention d’informations légales. Par exemple, les auteurs utilisent les médias sociaux pour obtenir des informations sur une entreprise. Dans la pratique, il y a déjà eu des cas où des informations confidentielles ont été portées à la connaissance du public parce qu’elles étaient visibles en arrière-plan de selfies de salariés sur leur lieu de travail.
Connaissances de l’entreprise
Plus un fraudeur connaît bien une entreprise, plus il a de chances de réussir une attaque criminelle. Par exemple, si l’on sait qu’une entreprise reçoit certaines factures le premier de chaque mois, il est facile pour les fraudeurs d’envoyer un courriel trompeur et similaire avec la facture correspondante. Ces escroqueries sont à peine perceptibles, surtout dans les grandes entreprises ou les entreprises actives au niveau international.
Détournement du CEO
Un autre risque est celui de la fraude liée aux CEO. Cette arnaque consiste à pirater les ordinateurs d’une entreprise afin de pouvoir accéder à des données telles que celles des comptes de messagerie. Les pirates envoient alors un ordre de paiement au service comptable au nom du CEO afin d’escroquer de grosses sommes d’argent. L’escroquerie est souvent découverte trop tard, d’autant plus que les employés se sentent obligés de garder le secret vis-à-vis du soi-disant CEO. Une autre forme de fraude liée au CEO consiste pour les pirates à essayer de mettre la main sur le numéro de téléphone portable du CEO afin d’envoyer des messages aux employés au nom du patron. Les fraudeurs peuvent, par exemple, demander aux employés de déposer les clés de l’entreprise à un certain endroit en prétendant que le CEO a oublié les siennes.
