Cybersécurité des entreprise et télétravail : plus de la moitié des entreprises concernées
Pour les cyberattaquants, le télétravail a multiplié les « surfaces » d’attaques potentielles, c’est-à-dire les sources de vulnérabilité numérique. Cela se vérifie notamment chez les PME, supposées disposer d’un S.I. moins sécurisé que ceux d’entreprises de taille plus importantes, dotées de moyens financiers et humains supérieurs.
Dans la 7e édition de son Baromètre de la cyber-sécurité des entreprises, publié en janvier 2022, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) déclare que 53% des 282 organisations répondantes ont constaté au moins une cyber-attaque pendant l’année 2021. Les 3 types d’attaque les plus courants sont :
- l’hameçonnage (ou phishing) pour 73% des répondants,
- l’exploitation des failles de sécurité (53%),
- l’arnaque dite « au Président » (38%).
->Pour mieux comprendre, découvrez le glossaire dédié à la cybercriminalité, mis à disposition de tous par l’ANSSI
Notons que deux de ces attaques ciblent directement le personnel de l’entreprise, soit en passant par la messagerie, soit par le téléphone.
Si les mails de phishing étaient assez facilement détectables il y a encore 2 ou 3 ans (fautes d’orthographe ou de grammaire, adresses mail suspectes…), il faut reconnaître que les attaquants ont fait d’énormes progrès, et qu’il est de plus en plus difficile de discerner un mail malicieux.
Il est donc primordial de sensibiliser les collaborateurs à redoubler de prudence avant de cliquer sur un lien web dans un mail, ou sur une pièce jointe !
Dans l’arnaque au Président, c’est en manipulant leurs interlocuteurs par téléphone, en leur demandant de l’aide pour contacter un dirigeant, ou effectuer un soi-disant virement, que les attaquants arrivent à leur fin.
Selon le baromètre du CESIN, 61% des entreprises ayant subi une attaque ont vu leur activité directement impactée, principalement par :
- une perturbation de leur S.I. pendant une période significative (21%),
- une compromission d’information (14%),
- ou une indisponibilité de leur site web (14%).