CYBERSECURITE ET SECURITE ECONOMIQUE

COLLOQUE #SECNUMECO – 01/10/2019

Le 1er octobre, dans le cadre du mois européen de la cyber sécurité l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le Service de l’Information Stratégique et de la Sécurité Economique (SISSE), la DIRECCTE Grand Est et la CCI proposent à toutes les entreprises de Moselle un colloque dédié à la sécurité et la protection des données informatiques.

Détails et inscription : https://www.moselle.cci.fr/evenement/cybersecurite-securite_economique/

La cybercriminalité est un phénomène massif qui touche à la fois les entreprises et les particuliers.

La France est le 9e pays le plus touché. Selon un rapport Norton by Symantec (source Les Échos du 23.01.2018), 42 % des internautes français ont été victimes d’un comportement cybercriminel en 2017 (19 millions de personnes contre 14 millions en 2016). Un préjudice évalué à 6,1 milliards d’euros. Les personnes les plus touchées sont évidemment celles qui sont multi connectées à plusieurs appareils. Une information à prendre en compte dans le contexte et l’enjeu de la transformation numérique des entreprises.

En 2017, sur 143 grandes entreprises interrogées, 92% ont déclaré avoir connu une ou plusieurs cyberattaques et 28 % des entreprises ont été privées de fonctions clés dans leur organisation parfois pendant plusieurs semaines. S’il est couramment admis que les grandes entreprises sont les plus touchées, ce sont pourtant les petites et moyennes entreprises qui sont massivement victimes de ces attaques.

Depuis, le phénomène s’amplifie.

Dans un contexte où près de 7 français sur 10 font des achats sur internet au moins une fois par an, les sites d’e-commerce sont des cibles privilégiées. La moitié des attaques s’effectue en effet sur des sites d’e-commerçant.

Quels sont les types d’attaque ?

Il en existe plusieurs, les deux les plus utilisés sont :

a/ Le phishing ou hameçonnage

Le cybercriminel usurpe l’identité d’un tiers de confiance auquel il envoie un email contenant une pièce jointe piégée. Souvent le mail invite à mettre à jour des données personnelles (identifiants bancaires, identifiants de connexion…). En un clic, toutes les informations sont transférées vers un site falsifié qui les recueille alors pour un usage criminel.

b/ Les attaques par rançongiciel

Le cybercriminel envoie un mail avec un lien ou une PJ piégée. En un clic, le programme informatique malveillant est téléchargé sur l’ordinateur et commence à chiffrer toutes les données personnelles et tous les fichiers. Ceux-ci deviennent inaccessibles à son propriétaire. Le cybercriminel réclame alors une rançon en échange d’une clé de déchiffrement

Tous ces risques sont rarement pris au sérieux. Vols de données via des programmes malveillants, vols de mots de passe…peuvent avoir pourtant des conséquences dramatiques. Parmi celles-ci la perte temporaire ou définitive de données sensibles.

TOUS CONNECTES, TOUS IMPLIQUES, TOUS RESPONSABLES – COMMENT PROTEGER VOS DONNEES ?