Cyberattaques : top 5 des principales failles pour votre entreprise

Vol de données, virus, arnaque, espionnage industriel… Chaque année, les cyberattaques représentent des millions d’euros de préjudice pour les entreprises. Selon une récente étude(1), 80% des entreprises ont connu au moins une cyberattaque en 2018 avec, pour 59% d’entre elles, un impact direct sur leur activité. Pour protéger votre entreprise des cyber-risques, il est essentiel de connaître les failles les plus couramment utilisées par les pirates informatiques.

1. Vos collaborateurs, proie parfaite des virus informatiques en tout genre

Le comportement des collaborateurs est la faille de sécurité informatique la plus simple à exploiter par les hackers. Par méconnaissance ou manque de vigilance, ils sont rarement conscients des cyber-risques auxquels ils exposent l’entreprise. D’où l’importance de les sensibiliser et de les accompagner par la formation avec un guide de bonnes pratiques et des procédures internes clairement expliquées. Pour vous y aider, la boîte à outils de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose une panoplie de supports à partager avec les collaborateurs de votre entreprise.

Pour en savoir plus : Cybersécurité : l’importance du facteur humain

2. L’e-mail, vecteur principal des cyberattaques

Chaque jour, des milliards de spams (courriels indésirables) sont envoyés, à visée marketing ou dans l’intention de piéger les destinataires via un lien ou une pièce jointe à télécharger. L’e-mail véhicule de nombreuses formes d’attaques :

  • le phishing (hameçonnage), destiné à récupérer des données personnelles, est la plus fréquente, avec 73% des entreprises concernées selon le baromètre du Club des experts de la sécurité de l’information et du numérique;
  • l’« arnaque au président », visant à soutirer de l’argent en se faisant passer pour le dirigeant de l’entreprise, touche une entreprise sur deux;
  • les infections par malware (logiciel malveillant) et ransomware, qui crypte des données contre la demande d’une rançon, arrivent en troisième position (44%).

Les boîtes e-mail professionnelles ne sont pas seules concernées. Les boîtes personnelles, utilisées au travail par les collaborateurs, multiplient les risques d’infection et de propagation de virus à l’ensemble du réseau informatique de l’entreprise.

3. Accessoires et applications externes, sources d’intrusion non contrôlées

Clés USB, disques durs externes, lecteurs de musique… Tout appareil externe introduit dans l’entreprise et connecté aux équipements informatiques représente une porte d’entrée idéale pour les hackers.

Deux tiers des responsables de systèmes d’information considèrent d’ailleurs que les principaux cyber-risques à combattre sont la connexion de postes non autorisés sur le réseau de l’entreprise et, à l’heure de la transformation numérique, la mise en place ou l’utilisation d’applications non approuvées (shadow IT).

4. Le Wi-Fi et les objets connectés, nouveaux modes d’infiltration

La généralisation du Wi-Fi, plébiscité par les hackers, complique un peu plus la donne. Généralement, le réseau Wi-Fi des entreprises est bien sécurisé. Mais ceux que vos collaborateurs, et vous même, utilisez en déplacement, via les bornes publiques, dans les transports, les hôtels et à domicile ne le sont pas ou pas assez. L’arrivée des objets connectés (montres, enceintes…) amplifie le problème. Les failles de sécurité de ces équipements et l’appréciation des risques potentiels sont les nouveaux défis à relever des services de sécurité informatique.

Pour en savoir plus : Télétravail et mobilité : quels risques informatiques pour votre entreprise ?

5. L’architecture informatique de l’entreprise, fondation de sa cybersécurité

En mai 2017, le ransomware WannaCry a touché 150 pays et fait plus de 200 000 victimes en entreprise, en exploitant une faille du système Microsoft Windows. Renault, par exemple, a vu sa chaîne de production interrompue.
La sécurité informatique de votre entreprise repose en effet, en premier lieu sur le système de protection informatique mis en place par votre DSI. Vos réseaux, postes de travail et serveurs doivent être sécurisés avec des équipements professionnels adaptés. Selon la taille et l’activité de votre entreprise, adoptez les outils et les règles de cybersécurité recommandées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Par ailleurs, les mises à jour régulières et les correctifs émis par les éditeurs de logiciels et navigateurs sont essentiels.

Pour une protection maximale des données de votre entreprise, faites-vous accompagner par des professionnels : avec l’assurance Aviva Cyber Sécurité, nous vous protégeons contre les cyber-risques et leurs conséquences.

En cas de cyberattaque, Aviva Cyber Sécurité vous assure en vous couvrant contre les éventuelles pertes financières et vous propose un plan d’action pour relancer votre activité au plus vite et préserver votre image.

Découvrir notre offre Aviva Cyber Sécurité

(1) 4e édition du baromètre annuel de la cybersécurité des entreprises, d’après une enquête OpinionWay pour le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) réalisée en ligne du 23 novembre au 26 décembre 2018.

« Article 83 » : un contrat retraite qui présente des avantages pour l’entreprise et les salariés

Pour accompagner vos salariés dans la préparation de leur retraite, vous ...

Prévention des incendies : le permis de feu est-il obligatoire ?

Les incendies en entreprise touchent toutes les branches d’activités. Et ...

Comment gérer au mieux votre variation d’activité saisonnière ?

Vous vendez des glaces sur la Côte d’Azur ou fabriquez du fromage à raclette ...