Les entreprises sont souvent une cible privilégiée par les pirates informatiques. La raison ? Ils ont souvent des moyens plus importants que les particuliers, on plus de points d’entrées sur le système et tiennent plus à leurs données qu’une personne unique.
Pour se protéger efficacement, il est important d’être conscient des différents types d’attaque existants. Dans cet article, nous vous proposons de les passer en revue.
Le vol ou la destruction de données par un virus
Quand on évoque le piratage informatique, ce qui nous vient à l’esprit en général en premier ce sont les virus. On peut avoir l’impression qu’il y en a de moins en moins dans l’écosystème numérique. Pourtant, avec la multiplication des usagers d’internet, il n’y en a jamais eu autant.
S’ils sont plus discrets, c’est simplement parce que les logiciels de sécurité sont plus efficaces pour les trier. C’est pour cela que dans une entreprise il est nécessaire de contrôler que ces derniers restent bien à jour et remplissent leur rôle. Cela passe par de la maintenance informatique qui consiste à conserver en bon état de fonctionnement les ordinateurs, logiciels et équipements comme le propose ce type d’entreprise.
Les ransomwares
Ils ont fait beaucoup de bruit au début des années 2010 car de nombreuses entreprises ont été impactées par ce type d’attaques. Le principe est le suivant :
- Un virus infecte un ordinateur, voire le réseau local d’une entreprise ;
- Il commence à chiffrer l’ensemble des fichiers de manière à ce que ceux-ci deviennent inutilisables ;
- Lorsque le virus commence à se déployer et à faire son œuvre, le pirate contacte l’entreprise et lui demande le versement en échange d’une rançon pour envoyer un code de déchiffrement.
Ces attaques sont aujourd’hui rares car bien gérées par les logiciels antivirus. On en revient donc aux recommandations du paragraphe précédent.
Cependant si malheureusement votre entreprise était victime d’un ransomware, il est recommandé de ne jamais payer la rançon. Souvent, les pirates n’envoient aucun code ensuite.
Le phishing
Vous avez surement entendu parler de ce type d’attaque appelé aussi hameçonnage en français. Cette fois-ci, les escrocs jouent avec le manque de vigilance en créant des formulaires de contact ou commerciaux dans des pages qui imitent celles de services légitimes comme la poste, des banques ou des organismes de service public.
Le formulaire en question est envoyé par mail, sur le web ou par d’autres canaux en masse en demandant au destinataire de le remplir.
Toutes les données sont ensuite transmises au pirate qui peut les utiliser, les revendre à un tiers, accéder à vos services à l’aide de vos mots de passe ou passer des commandes en lignes à l’aide de vos codes de carte bancaire de l’entreprise.
Il est donc nécessaire d’être particulièrement vigilant à la source lorsqu’un tel formulaire est envoyé.
Le social engineering
La grande tendance ces dernières années c’est le social engineering. Si les ordinateurs sont de plus en plus sécurisés, il faut trouver d’autres failles.
La plus simple à exploiter reste les humains, donc les collaborateurs de l’entreprise. Les pirates n’hésitent plus à les appeler directement en se faisant passer pour une banque ou un autre service officiel et demandent d’envoyer des identifiants afin de pénètre dans le système informatique.
Ce qu’il faut retenir pour se protéger de cette attaque est qu’un mot de passe est personnel et ne devrait absolument jamais être communiqué à quelqu’un d’autre.