Cyberattaques, fuites de données, ransomware, ces mots font frémir tous les chefs d’entreprise. Pourtant, bien peu sont conscients que leur société est aussi une cible, et qu’ils doivent prendre les mesures nécessaires pour se protéger.
Cyberattaques, fuites de données, ransomware, ces mots font frémir tous les chefs d’entreprise. Pourtant, bien peu sont conscients que leur société est aussi une cible, et qu’ils doivent prendre les mesures nécessaires pour se protéger. Il existe plusieurs sortes d’attaques informatiques, et bien des manières de procéder pour les cybercriminels. Tous ne cherchent pas à obtenir de l’argent, néanmoins plus de la moitié des attaques se soldent par des pertes de plus de 500 000 $. Or, l’année 2020 a été marquée par une explosion des cyberattaques.
En 2020, 91 % des organisations françaises auraient été victimes d’au moins une cyberattaque, et 65 % de plusieurs. Selon Gérôme Billois, du cabinet Wavestone, ces attaques informatiques auraient été quatre fois plus fréquentes qu’en 2019 ! Toutes les structures sont concernées, des plus modeste aux plus importantes : Travelex, Estée Lauder, Virgin Media, Nintendo, EasyJet, Mitsubishi, l’Université de Californie, Ubisoft ont ainsi déclaré avoir été victimes de cyberattaques en 2020. Les organismes publics sont aussi touchés. En 2020, l’ANSSI aurait traité 104 attaques par ransomwares, et une quarantaine de collectivités territoriales auraient été touchées. Le télétravail serait à l’origine de 20 % de ces incidents. Beaucoup sont d’ailleurs imputables au manque de préparation des entreprises face au travail à distance imposé depuis mars 2020. Manque de formation des salariés, utilisation d’ordinateurs personnels, absence de réseau privé virtuel ; il existe un retard réel des entreprises françaises en la matière.
2021, une tendance inquiétante
Cette vague de cyberattaques ne devrait pas s’atténuer en 2021. Les attaques, malheureusement, devraient être à la fois plus fréquentes et plus ciblées. Le cyberespionnage devrait largement alimenter cette tendance. L’un des modes opératoires les plus fréquents sera sans doute l’attaque par déni de service ou DDoS, qui vise à submerger serveurs et réseaux par une multitude de requêtes. Or, ce type d’attaque s’appuie notamment sur le piratage d’objets connectés, toujours plus nombreux et souvent mal protégés.
DropCloud : solutions sécurisées du travail en ligne
Comment réagir face à ces risques ? Il est indispensable de mettre en place une politique de sécurité informatique rigoureuse et de bannir certaines pratiques. Ainsi, vos collaborateurs en télétravail ne doivent pas utiliser leurs outils connectés personnels, et encore moins des logiciels ou applications non contrôlés. Les emails, par exemple, sont une porte d’entrée majeure pour les logiciels malveillants. Pour parer ce danger, il est impératif de mettre en place dans votre entreprise un système de stockage et de partage sécurisé. Le travail en ligne sur une plateforme sécurisée s’impose aujourd’hui comme une pratique sûre et efficace. DropCloud, certifié ISO-270001, vous propose une gamme de services en ligne sécurisés. NeoBe assure la sauvegarde en ligne de vos fichiers ; WeSend le transfert de fichiers volumineux et WeDrop le partage de fichiers en ligne. Grâce à l’application DropCloud pour tablettes et smartphones, le télétravail ne représentera plus un risque pour votre entreprise.
About the Author: Rostom BENARIBI
