Rechercher
  • CyberDetection

Conférence de L’Union Patronale du Var : Les entreprises face au risque de cyber malveillance

Webinaire présenté par l’Union Patronale du Var le 09 juin 2020, par le colonel Alexandre Mallo qui est le patron du groupement de la gendarmerie du Var et le major jean pierre Passemard qui fait partie de la brigade départemental & renseignement et d’investigation judiciaire du Var.






Les cybers menace sont de plus en plus nombreuses et de plus en plus sophistiquées. Toutes les entreprises doivent s’adapter (TPE / PME) et adapter leurs infrastructures en conséquence.


Comment se protéger ? Quels sont les risques et les impacts ?


La cyber sécurité concerne tout le monde.


Les principales menaces en matière de cyber malveillance :


De nombreux cas concernent les escroqueries qui jouent sur des failles techniques et des failles humaines. Des attaques plus ou moins élaborées qui visent principalement les entreprises. Il est souvent compliqué de retrouver les auteurs car la plupart sont à l’étranger.


Dans le domaine de la cyber malveillance la prévention est beaucoup plus efficace que la répression ! Les mesures à prendre à notre niveau sont essentielles.


  • 1 entreprise sur 4 estime avoir subi une fraude au cours de l’année

  • 1 entreprise sur 5 a eu un préjudice supérieur à 50 000€

  • 6 entreprises sur 10 n’ont pas de budget alloué à la cyber malveillance

La cyber malveillance concerne les petites entreprises comme les grandes, tout le monde est exposé.


On remarque deux catégories d’infraction :

  • Les infractions qui sont commises par l’intermédiaire des systèmes d’exploitation (par le courrier, internet...)

  • Les infractions qui sont commises contre les systèmes d’information (piratage, intrusion dans le système des données, pour les données, les chiffrées) : les risques et les préjudices sont très importants

En France : 61% des attaques sont des ransomwares. Le risque cyber est la première menace devant le risque physique et financier.


En cas de mise en place du télétravail, il faut revoir à la hausse le niveau de sécurité informatique de l’entreprise. Car le processus de travail à distance présente de nombreuses fragilités. Les principaux risques et cyber menaces liées au télétravail :

  • Escroquerie (phishing, fake site, fakes news, fausses annonces) Exemple pendant ces temps de Covid : escroqueries aux produits sanitaires (masques, gels hydroalcoolique, tests…), les commandes n’ont jamais été livrées (ma petite pharmacie)

  • Ransomware (dispositif de codes malveillant qui une fois installé sur l’ordi va chiffrer l’ensemble des données en nous empêchant d’y accéder et en demandant en contrepartie une rançon)

  • Fausses pages web qui ont été contrefaites (concerne plutôt les particuliers : URSAFF, IMPOT, ASSURANCE MALADIE)

  • Sur internet entre 70 & 80 % de chance de rencontrer un escroc alors que seulement 20 à 30 % de cybercriminels sont réellement dotés de caractéristiques techniques (le reste sont de petites escroqueries mais qui fonctionnent tout de même)


Plusieurs sociétés ont été paralyse par les ransomwares


Plusieurs possibilités que des ransomware se propagent : la plus fréquente est la réception d’un mail avec une pièce jointe infectée, cette dernière déploie un code malveillant et chiffre l’ensemble des données, puis réception d’un message en provenance des hackers demandant de reverser une rançon d’un montant élevé.

On remarque de nouvelle forme d’attaque via l’ouverture de nombreux canaux de conversation. Par exemple : une entreprise ouvre un port RDP pour faire le travail à distance, ce port n’est pas sécurisé et est visible par internet via des scans de ports. Les auteurs peuvent alors introduire le ransomware via le port laissé libre sur le site internet.

Il est donc nécessaire de mettre en place une politique de sécurité pour pallier au maximum aux cybers menaces :

Les attaques aux présidents restent un risque élevé. En effet, les hackeurs se font passés pour des employés, pour obtenir des ordres de virement par exemple. Il est donc primordial de définir une politique de sécurité qui prend en compte à la fois les aspects matériels (sécurité logiciels, réseau) et humains (Mettre en place des procédures pour vérifier que les informations demandées soient réelles)

Il est nécessaire de réaliser des enregistrements du journal de logs.

Il est important de bien sensibiliser les salariés et de les former à ces différents types d’attaques :

Pour se faire, il est conseillé de s’appuyer sur les 10 règles de sécurité pour les télétravailleurs et les 12 recommandations pour les employeurs qui énonce les règles et conseils pour protéger son système informatique en télétravail. (Disponible sur le site de Cyber Malveillance )

Des attaques réussies ...

69 grandes attaques réalisées en France en 2020 : TPE / PME / GRANDS GROUPES. Tout le monde est concerné. Nous pouvons retrouver des entreprises comme Easy jet, la mairie de Marseille, le CHU de Châteauroux (victime d’usurpation d’identité), Lise Charmel (victime d’une paralysie du système d’exploitation, l’attaque a duré plus de 6 mois)

Une attaque génère en moyenne un préjudice de 30 000 à 80 000€ (Il faut prendre en compte la perte d’exploitation, la baisse de l’image et de la notoriété, les dégâts matériel etc… )

L’idéal c’est donc de réaliser des sauvegardes des données mais il faut bien faire la distinction entre les données stratégique, et les données courantes. Pour les données stratégiques, il faut procéder à une sauvegarde sécure (utiliser un disque dur externe, ou mettre en place une procédure de chiffrement pour rendre ce type de donnée non consultable)

Difficulté du cloud : où se trouvent nos données à travers le monde ?

Il est préférable de privilégier un cloud français et de proximité. (Ex : Jaguar à Marseille)

Y a-t-il des assurances si on se fait voler nos données ?

La donnée est immatérielle, la valeur de la donnée dépend de la valeur qu’on lui donne ou que le concurrent donne.

Au niveau des contrats d’assurances, plusieurs prestataires réalisent des contrats d’assurance pour les données, mais la valeur de la donnée n’est pas assez prise en compte.

Pour rappel, aucune indemnisation ne remplace la donnée. Elle est belle et bien perdue. Quatre choses simples si vous êtes victime d’une attaque du réseau internet :

  1. Débrancher la machine d’internet

  2. Sauvegarder le disque dur, l’ordinateur, le GPS, le téléphone, le drone …. pour le préserver de toute manipulation qui pourrait effacer des données importantes

  3. Prendre contact avec son prestataire informatique ou hébergeur car les données sont volatiles et peuvent être effacées à distance.

  4. Aller à la gendarmerie.

La difficulté dans la cybersécurité, c’est de se préparer en amont. Ce n’est pas sur le moment venu qu’on va pouvoir prendre les bonnes mesures. Il faut donc se prémunir et prévoir un PCA (Plan de Continuité d’Activité) version cyber.


À LIRE AUSSI :

Ransomware: le montant des rançons flambe

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !