Sécurité – Cyber attaque

Cyber attaque : quels types de salariés sont ciblés ?

Un récent rapport (proofpoint) montre que les laboratoires représentent la cible la plus prisée d’une cyber attaque. Paradoxalement, les hauts cadres d’entreprises ne sont pas les premiers visés. Explications.

Remettons l’église au milieu du village. A priori, il n’est pas nécessaire de disposer d’informations précieuses ou critiques pour être la cible d’une cyber attaque. En effet, quelles que soient les caractéristiques des informations que vous détenez, les pirates n’opèrent jamais à l’aveugle et procèdent à des opérations d’espionnage bien organisées. Il connaissent parfaitement les faiblesses de votre organisme.

En outre (lire également notre article sur la sécurité des données) les profils les plus ciblés sont la R&D, les services commerciaux et opérationnels car il y est souvent constaté un déficit de prise de conscience quant aux risques de  »fuites » de données. De même que, en grande proportion également, un mauvais jugement de la valeur des données que l’on traite est en cause. En effet, rien de pire que de s’estimer, à tort, non concerné(e) par les cyber attaques.

Les réseaux sociaux responsables ?

Non si l’on part du principe que les réseaux sociaux sont des outils transportant les informations sensibles que NOUS y plaçons. Finalement, le coupable c’est le manque de responsabilisation, de formation, de sensibilisation des utilisateurs. Pour exemple, les réseaux sociaux sont des plateformes  où il est toujours très tentant pour beaucoup d’étaler ses succès et ses découvertes. Que ce soit personnellement ou professionnellement. Par conséquent les attaques reposant sur l’ingénierie sociale sont en forte progression. Le Sphear-Phishing (type e-mailing) ne cesse lui aussi de croître pour passer  de 53% à 64% l’an passé. Comme pour beaucoup, ce type de message est très personnalisé et peut induire facilement en erreur son destinataire. Nous connaissons la suite… le mail est ouvert, et le mal est fait…

Les adresses et alias d’entreprises visés…

Toujours mentionné par cette étude, les alias de mails d’entreprises (contact@maboite.com, commercial@maboite.com, sav@maboite.com) sont ciblés par les attaques dans 30% des cas. Pourquoi ? ces alias de mails, qui au final renvoient vos mails reçus en direction d’une unique  »vraie » adresse sont plus compliquées à sécuriser et offrent par conséquent de plus belles opportunités aux pirates.

Par conséquent, la monté en puissance des attaques vers ce type de cible démontre une banalisation de l’usurpation d’adresses mails. Ce type d’attaque est 1O fois supérieurs en 2018 qu’en 2017.

La finalité, toujours la même…

Hormis la technique, le but est d’inspirer confiance au destinataire du mail frauduleux. De l’inciter à ouvrir la pièce jointe malveillante avec confiance.

Solution face aux cyber attaques (entre-autres) : la sensibilisation, la formation.

Quoiqu’il en soit, aborder le problème de la sécurité des données en amont de manière préventive coûtera toujours moins cher que d’agir par du correctif après coup.

Quant aux formations, leurs mises en place  ne sont pas synonymes de coûts élevés. En effet, il existe aujourd’hui de nombreux supports de formations, gratuits pour beaucoup, permettant d’augmenter le niveau de culture numérique des collaborateurs. Sensibilisation, formation, discernement.

En 2017, il fallait en moyenne 170 jours pour découvrir que votre SI avait été attaqué… No comment…

Quoi qu’il arrive les coûts d’une cyber attaque sont élevés.

A mettre face aux coûts de la formation/sensibilisation, les coûts correctifs et d’analyse des impacts.

Considérons pour exemple, les plus forts d’entres-eux:

  • Enquête technique
  • Notification au client de l’intrusion
  • Mise en conformité réglementaire
  • Honoraires de justice divers
  • Sécurisation des données (celles qui restent…) post-attaque
  • Relations publiques et image de marque de l’entreprise

Pour engendrer :

  • Augmentation des primes d’assurance
  • Coûts liés à l’interuption d’activité
  • Perte de CA
  • Dépréciation de la valeur de la marque
  • Perte de confiance client

Article rédigé par Marc CORNET