Quelles sont les conséquences d’une cyber attaque pour une entreprise ?
Les conséquences de ces cyberattaques sont de divers ordres :
- Une paralysie des systèmes (donc une perte d’exploitation),
- Le vol ou la perte de données sensibles,
- La création de brèches dans un système de sécurité,
- L’exposition à un chantage (ransomware…),
- L’atteinte à la réputation (en particulier quand la sécurité est un élément essentiel de la politique de communication de l’entreprise),
- Un préjudice commercial (vol de données sensibles en matière concurrentielle).
Est-il possible d’éviter les risques de cyber attaque ?
Non, mais il est possible de se prémunir des conséquences d’une attaque en cybersécurité.
Il est impossible d’être protégé à 100%. Il faut donc combiner des moyens techniques et la sensibilisation de tous les acteurs pour réduire le risque et construire une organisation résiliente qui sera gérer une attaque, la contenir, continuer/relancer l’activité.
Cela impose une politique de sécurité des systèmes d’information solide, pratique et connue du personnel, des sensibilisations fréquentes en cyberattaque (de tout le personnel) et la réalisation récurrente de tests de pénétration et de solidité. Sans dresser une liste exhaustive, cette politique de SSI comprend de nombreux autres pans (filtrage des IP, Firewall, mise à jour systématique de l’ensemble des systèmes : matériels et applicatifs, chiffrement des données sensibles, etc.)
Le CNFCE est en mesure de vous accompagner sur cette thématique, grâce à deux formations :
Formation cybersécurité – Sensibilisation d’1 jour
Formation cybercriminalité et cybersécurité – module expert de 2 jours
Quel est le contexte actuel en matière de cybercriminalité et de cyberattaques contre les entreprises ?
La violation de données existe depuis qu’existe les enregistrements et le stockage des données privées. Mais, la prolifération des données, les progrès technologiques et la numérisation du stockage de données au cours de la dernière décennie ont vu une forte augmentation du nombre de violations de données. Tirant parti de ces développements, la cybercriminalité évolue.
Les criminels ont tourné leur attention sur le ventre mou des entreprises – les données stockées. Maintenant, le risque d’avoir des informations sensibles perdues ou exposées est plus grand que jamais. Et les entreprises en ressentent les effets : toutes les plus importantes violations de données de l’histoire se sont produites depuis 2005 et la taille ainsi que la portée de ces violations ne font qu’augmenter de jour en jour.
Quel type de cyberattaque est la plus dévastatrice pour une entreprise (TPE/PME ou grande entreprise) ?
Il faut d’abord souligner que la plupart des attaques ont de lourdes conséquences pour l’entreprise.
Quel que soit le moyen de pénétration dans le système (faille, attaque, virus), le piratage, le vol, voire la destruction de données très sensibles sont probablement les principales menaces pour l’entreprise.
J’ajouterais que la prise de contrôle à distance de systèmes industriels automatisés de type SCADA / ICS peut avoir également de graves conséquences. Ces systèmes sont utilisés dans différents secteurs comme l’énergie, la distribution d’eau, chaîne de fabrication, raffinerie…
Quelles entreprises sont les plus susceptibles d’être touchées ?
Toutes, mais pour des raisons différentes.
- Le monde bancaire en raison des sommes en jeu,
- Les multinationales présentes dans des zones en développement et les entreprises des énergies fossiles pour des raisons idéologiques,
- Les entreprises de certains pays (dont la France) pour des raisons économicopolitiques,
- Les industries qui investissent en Recherche et Développement (R&D) ou qui sont en concurrence internationale sur des marchés d’envergure.
Les attaques de Ransomware qui ont eu lieu en 2017 ont bien démontré que toutes les organisations peuvent être touchées. Ce type d’attaque de masse vise à récolter le plus d’argent possible par l’intermédiaire de rançons. Les entreprises qui ont été touchées l’ont été plus pour leur vulnérabilité technique que pour leur compte en banque.
Quelles sont les motivations des hackers et des cybercriminels ?
Elles sont principalement de quatre ordres :
- L’appât du gain (pour eux-mêmes ou pour un client)
- La performance technique ou le jeu de hacker
- La nuisance envers des organisations ou entreprises par idéologie (en raison de ce que ces organisations ou entreprises représentent)
- Pour faire la une des journaux, être connu et reconnu dans la communauté des hackers en réalisant un piratage important.
Qui est Anthony Marchand ?
Je suis Antony Couzian-Marchand, spécialisé dans la sécurité et la sûreté des entreprises, et en particulier dans les zones à risques, ou zones sensibles.
Ancien commandant en second du GIGN, je suis magistrat de la Cour des comptes française.
Associé du Groupe Gallice France, nous avons noué un partenariat avec le CNFCE en 2016 pour apporter notre savoir-faire en matière de formation sur la sûreté des personnes et la cybersécurité (gestion de crise, gestion des conflits, prévention des attentats…). Nous fournissons des profils de haut niveau et le CNFCE assure, grâce à son expertise, la gestion et l’organisation des formations.
Découvrez notre dossier sur le déroulement d’un audit de sûreté.
