Les menaces informatiques: principal risque de perte de données

Nos solutions pour vous protéger

 

Le gouvernement français a classé la cybercriminalité parmi les cinq types de risques majeurs aux côtés de la menace terroriste, des risques sanitaires, technologiques et naturels. S'il était mesuré en tant que pays, alors la cybercriminalité serait la troisième économie mondiale après les États-Unis et la Chine.

La cybercriminalité coûte aux monde 8000 milliards de dollars en 2023. Elle en coûtait 3000 milliard en 2015. On prévoit 15 % de croissance par an sur les 5 prochaines années. (sources : Cybersecurity Ventures). On estime que la cybercriminalité rapporte de 5 à 10 fois plus que le trafic de drogue dans le monde.

"Chaque année, plus de 26 millions de Français sont victimes de cybercrimes, dont 9,17 millions subissent une perte financière nette. Au-delà des particuliers, les entreprises françaises sont de plus en plus ciblées, pour un dommage de 8,7 millions d’euros » en 2019" (Cybercrime de Pierre Penalba)

Il y a 10 ans, IBM prédisait que les données seront pour le 21ème siècle ce qu'était les machines à vapeur pour le 18ème, l’électricité pour le 19ème et les hydrocarbones pour le 20ème siècle.

L’information est le nouvel « or noir » de notre économie. Quelle organisation peut aujourd’hui fonctionner correctement sans accéder à ses données ?

Les pertes de données et les cybermenaces:

Les cyberincidents:

- Catastrophes naturelles: incendie, dégât des eaux, etc ...

- Erreurs humaines: suppressions de fichiers, fausse manipulation, perte du matériel (ordinateur, smartphone)

- Défaillance du système: bug logiciel, panne matérielle: réseau, ordinateur, disque dur, etc ...

 

La cybermalveillance:

- Fraudes et arnaques

- Vol d'information: données personnelles, données sensibles, données critique de l'entreprise

- Les Ransomwares constituent la principale menace de pertes et de fuites de données pour l'entreprise. Ces attaques par rançongiciel consistent à installer un logiciel sur un ordinateur pour en rendre illisibles les données, avant d'exiger une rançon. Un récent rapport de l'ANSSI constate une hausse de 255 % de ces attaques entre 2019 et 2020.

- Le Phishing est le vecteur d'attaque le plus fréquemment utilisé. Une enquête du CESIN montre que l'« hameçonnage » a été le principal vecteur d'entrée pour les attaques subies par 73 % des entreprises.

Pour Cybermalveillance.gouv.fr, le hameçonnage a été la principale recherche d'assistance en 2022

 

- Le Défacement de site: Changer le contenu d'un site à l'insu de son propriétaire

Sans oublier les activités criminelles "classique" tel que le vol de matériel informatique.

 

Les cyberattaques impactent le business des entreprises dans presque 2/3 des cas (Baromètre de la cyber-sécurité des entreprises de Janvier 2022):

 

 

 

Les Solutions de sécurisation de votre environnement informatique:

- Audit: pour connaître votre niveau de sécurité et commencer à apprécier le projet de sécurisation de votre environnement informatique

- Formation: l'humain est impliqué dans 80% des cas de malveillance, la formation évite donc une grande partie des problèmes

- Solution de remédiation: les outils informatiques qui permettront de prévenir ou de réduire l'impact et/ou la potentialité des incidents informatiques

          - Sauvegarde Locale / Distante / Cloud

          - Supervision des serveurs

          - Supervision du réseau / Détection d’intrusion

          - Sécurisation du réseau derrière un Firewall

          - Automatisation des mises à jours

          - Outils anti-malware (anti-virus)

          - Automatisation de l’inventaire

          - VPN nomade / Inter-site

- Analyse de risque: suite à l'audit, nous pourrons détailler les risques informatiques de l'organisation pour mettre en place les solution de remédiation adéquat

- Mise en place d'une politique de Sécurité du Système Informatique (PSSI): qui formalisera l'ensemble des solutions permettant d'éliminer, de réduire ou d'accepter les risques