19déc.
Cybercriminalité : "Chaque entreprise est concernée et doit se protéger"
En 2021, 1082 interventions significatives d'entreprises et de gouvernements ont été enregistrées.
Les quatre principales responsabilités en matière de cybersécurité sont : Défendre vos Opérateurs d'Importance Critique (OIV) en cas de cyberattaque. Connaissance du paysage français des menaces, développement d'outils pour y faire face, et à terme une mission d'accompagnement des politiques publiques liées à la cybersécurité.
La cybercriminalité a explosé ces dernières années. En quelque chiffres ?
Estimer le nombre de cyberattaques est très difficile car toutes les victimes ne signalent pas, il n'y a pas d'obligation de signalement, et certaines structures préfèrent s'autoréguler. Cependant, en 2021, 1082 interventions significatives d'entreprises et de gouvernements ont été enregistrées. On parle de cyberattaques de grande ampleur comme celle subie par la ville d'Angers. C'est une moyenne de 3 braquages confirmés par jour, ce qui est certainement bien en deçà de la réalité. Cela équivaut à un fait de +37% sur un an. Covid et le travail à domicile qui en résulte provoquent une explosion d'attaques.
Quels types de menaces existent pour les individus, les entreprises et les communautés ?
Il existe trois principaux types de menaces : La cybercriminalité la plus courante et la plus visible. Le but des hackers est le gain financier. Le principe est de bloquer les systèmes d'information des entreprises et d'exiger une rançon. La cybercriminalité explose. Les victimes sont principalement des micros et petites entreprises, représentant 52 % des victimes identifiées. Ensuite, il y a l'espionnage et l'action gouvernementale.
Qui est attaqué par la cybercriminalité ?
Il n'épargner personne. Si vous entendez la direction dire, ne vous inquiétez pas. Non nous ne sommes pas concernés. Les attaquants adaptent leurs efforts à la typologie des victimes. Pour les TPE, les hackers paient 1000€, 10 000€ pour les PME ou ECI, les hackers sont vus dans les grandes entreprises, les professionnels du travail et même les organisations de type mafieux, les grandes entreprises très structurées en redemandent. Après tout, les individus doivent aussi se protéger des cyberattaques. Il est absurde de dire que nous ne craignons rien. Dois-je m'inquiéter pour notre entreprise ou pour l'Etat français ? Le paysage des menaces est préoccupant et ne s'améliorera pas. Heureusement, nous pouvons agir et nous protéger de ces attaques. Et cela peut être fait par n'importe quelle entreprise ou individu.
