Ce fléau est en vraie progression, surtout auprès des TPE-PME
La cybercriminalité ?
La cybercriminalité désigne les attaques qui ciblent les particuliers mais aussi les entreprises et les administrations, et qui visent à obtenir des informations personnelles (données bancaires, identifiants et mots de passe pour des sites marchands, etc ) afin de les exploiter ou bien les revendre. La cybercriminalité a accompagné le développement d’internet, mais l’on assiste depuis début 2017 à une vraie progression de ce fléau, particulièrement à destination des TPE-PME.
Les différents types d’attaques
Voici les types d’attaques les plus communes :
- L’ursupation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage illicite,
- le fameux ransomware qui consiste à chiffrer des données puis demander à leurs propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer…
- Sans oublier la technique du phishing qui consiste à se faire passer pour un organisme (fournisseur d’énergie, hébergeur, banque…) et de vous demander de renouveler un contrat ou de donner vos informations personnelles sous couvert de… vérifications de sécurité !
Les risques pour votre entreprise
La cybercriminalité n’est plus seulement l’affaire de quelques spécialistes, de multinationales ou d’organismes gouvernementaux : c’est désormais aux TPE-PME que s’attaquent les hackers… Des hackers qui n’ont plus le profil du geek désocialisé que les films se plaisent toujours à retransmettre, mais de réseaux malveillants pour qui la cybercriminalité n’est qu’une partie de leurs activités.
Pourquoi s’attaquer aux PME ? Pour leur vulnérabilité d’abord, alors qu’on sait que la sécurité informatique est le cadet des soucis de nombreux entrepreneurs et pour leur incapacité à contrer une attaque ensuite, car le seul recours qu’elles ont souvent face à un ransomware est… de payer la rançon !
Une attaque informatique peut paralyser une entreprise de la même façon qu’un incendie qui ravagerait ses locaux, en rendant tout l’outil de travail inutilisable et en détruisant les archives. En tant qu’experts comptables, nous sommes particulièrement bien placés pour connaître l’importance des données en entreprise !
Comment se prémunir de cybercriminalité ?
Pour se prémunir il faut sensibiliser ! La sensibilisation des salariés d’une entreprise est le premier rempart le plus efficace pour les cyber-attaques. Il est primordial de placer l’homme au cœur du système de prévention, apprendre la vigilance et développer l’esprit critique des salariés face aux tentatives de phishing, et mettre en place des mesures de sécurité de base.
Mots de passe forts, postes informatiques verrouillés, sauvegardes à distance des données, antispam, firewall et antivirus… Des outils indispensables, même si la première cause de vulnérabilité est, comme toujours, l’humain…
Voici quelques conseils pour éviter que votre entreprise en soit victime :
- Maintenez votre ordinateur à jour.
- Vérifiez que votre ordinateur est configuré de façon sûre.
- Choisissez des mots de passe forts et conservez-les en lieu sûr.
- Protégez vos informations personnelles et votre ordinateur grâce aux logiciels de sécurité.
- Vérifiez régulièrement vos relevés de compte bancaires.
- Méfiez-vous des pièces jointes et des liens dans les messages dont la provenance est douteuse.
- Ne répondez jamais à une demande d’informations confidentielles par mail.
- Effectuez des sauvegardes régulièrement sur des périphériques externes.
- Formez le personnel aux règles de base de la sécurité informatique
- Respectez les règles et bonnes pratiques de la RGPD !
Si vous êtes victime d’une cyber-attaque ou d’une escroquerie, vous pouvez déposer une plainte auprès d’un service de Police Nationale ou de Gendarmerie Nationale. Des brigades spéciales de Gendarmerie ont été créées et récemment renforcées dans le contexte d’explosion de la cybercriminalité actuel.