Cybersécurité : comment se prémunir contre les différents types d'attaques ?
Publié par Pierre Curien, Directeur de Doctor Web France le | Mis à jour le
Les TPE-PME sont ciblées quotidiennement par des attaques informatiques. Malgré cette montée en puissance, la prise de conscience ne suit pas, laissant les entreprises démunies. Voici un rappel des types d'attaques ciblant les TPE-PME pour leur permettre de mieux comprendre et évaluer les risques.
Malheureusement, le même constat revient chaque année : les TPE et PME ne sont pas suffisamment sécurisées. Les raisons sont multiples : manque de temps, de ressources ou encore manque d'intérêt (" ma société n'intéressera jamais des cybercriminels "), mais quelles qu'elles soient, cela profite aux cybercriminels. Que cela soit de manière aléatoire dans le cadre d'une attaque massive visant un secteur d'activité ou un type d'entreprise (moins de 10 salariés...) ou de manière volontaire pour les rançonner, les espionner ou leur dérober des données sensibles, les TPE-PME sont devenues une cible privilégiée qui fait face à des attaques nombreuses et quotidiennes.
Les attaques par Déni de service (DDoS) : qu'est-ce que c'est ?
Parmi les attaques ciblant les TPE-PME, le Déni de service (DDoS) fait partie de celles encore très souvent perpétrées. Mais quel est son impact ? Le DDoS consiste à envoyer un nombre très important de requêtes à un site Internet pour le saturer afin qu'il ne puisse y répondre et devienne inaccessible aux internautes.
Il faudra en général environ une matinée à l'entreprise pour s'apercevoir que le site est tombé, souvent grâce aux appels de clients mécontents. Le temps de réaction et de réparation peut prendre entre une demi-journée et une journée entière, selon si l'entreprise fait appel à un prestataire informatique ou non. Au final, la suspension de l'activité peut donc aller jusqu'à 48h, voire plus. Ce qui représente un vrai manque à gagner pour certaines sociétés où leur image est engagée, ainsi qu'une nuisance importante pour leur image.
Comment s'en prémunir ?
Commencer par choisir un fournisseur d'accès Internet (FAI) qui propose un hébergement sécurisé. Et s'équiper d'un pare-feu offrant une protection contre les attaques DDoS. Pour les sites de e-commerce, particulièrement dépendants de leur activité sur le web, mieux vaut opter pour une solution dédiée à la protection contre les attaques DDoS.
L'usurpation de site web
Également très récurrente, elle consiste à imiter une page officielle de site web afin de tromper les utilisateurs, qui vont y entrer leurs identifiants, leurs informations bancaires, etc. pensant être sur le site légitime de leur banque, d'un service public, d'un réseau social, ou encore le site d'une boutique en ligne bien connue.
Comment s'en prémunir ?
On ne le répétera jamais assez : appliquer de manière régulière et systématique les mises à jour de sécurité. Et veiller à ce que les mots de passe des accès administrateurs soient suffisamment complexes et changés régulièrement.
La plus courante : le phishing
Les emails sont l'un des principaux vecteurs d'attaque : un lien à cliquer, une pièce jointe à ouvrir, un code à envoyer sous couvert de mise à jour d'un service. Les pirates sont ingénieux et les textes des emails sont de mieux en mieux rédigés.
L'arnaque au président utilise le stratagème, elle consiste à adresser un email à un collaborateur pour lui demander d'effectuer une action (un virement, l'envoi de codes d'authentification, d'un RIB, etc.), prétendument sur ordre du dirigeant alors qu'il n'en est rien. Un ransomware qui chiffre les données et demande une rançon pour leur récupération peut également arriver par ce biais.
Comment ne pas tomber dans le piège ?
Ne jamais communiquer d'informations sensibles par messagerie ni par téléphone et ne pas ouvrir les pièces jointes dans les emails suspects ou de provenance inconnue. En cas de doute, ne jamais se priver d'un petit coup de fil auprès de l'émetteur pour vérifier s'il est bien à l'origine du mail en question !
Les plus vicieuses : les botnets
Les botnets sont des réseaux de PC zombies (des PC piratés par le biais de malwares - et dont la puissance cumulée est utilisée à des fins malveillantes : attaques DDoS, campagnes massives de phishing, etc.). Pour l'entreprise dont un poste de travail infecté fait partie d'un botnet, l'impact visible paraît minime, mais cela signifie tout de même qu'un cybercriminel a un pied dans le réseau de l'entreprise et qu'il peut à tout moment se décider à l'attaquer (ransomware, espionnage, vol de données). Ce cas est très fréquent, et de nombreuses entreprises ont une épée de Damoclès au-dessus de leur tête sans le savoir...
Les entreprises ne communiquent pas sur les attaques qu'elles subissent, mais ce sont des milliers de TPE-PME françaises qui sont touchées chaque année, et dans de très nombreux cas elles sont même déjà victimes sans même en avoir conscience. Le piratage ne fait pas de discrimination, il frappe au hasard et espère toujours piéger les utilisateurs. Les TPE-PME font plus que jamais parties des cibles courantes des cybercriminels et s'y préparer est devenu un enjeu vital...
Comment les éviter ?
La règle de base est simple : appliquer de manière régulière et systématique les mises à jour de sécurité du système d'exploitation et des logiciels sur l'ensemble des appareils utilisés dans l'entreprise, y compris les objets connectés.
Pour en savoir plus
Ancien DG d'Afina, distributeur de solutions de sécurité, Pierre Curien est gérant de la filiale française de Doctor Web, Ltd. depuis 2008 et de sa filiale allemande de puis 2010.