Imprimer la page
Entreprise Vie locale

Conférences sur la cybersécurité, un enjeu pour toutes les entreprises

Photo © Sigmund

Dans le cadre du « mois européen de la cybersécurité », la Chambre de Commerce et d’Industrie Bayonne Pays Basque organise ce jeudi 21 octobre trois conférences, accessibles gratuitement, pour sensibiliser les entreprises à la cybersécurité. Il s’agit avant tout d’informer sur les bonnes pratiques de prévention.

Les attaques virtuelles sont de plus en plus fréquentes et ne concernent pas seulement les grands groupes. Tous les types de structures, peu importe leur domaine d’expertise, risquent une attaque informatique. Les conséquences peuvent être dramatiques pour ces sociétés et elles n’ont pas toujours les ressources pour y faire face ou s’en prémunir.

Les conférences à suivre cette semaine s’adressent aux petites entreprises et aux e-commerçants, et seront animées par un coach Google. Au programme, 3 Google ateliers numériques :

  1. Initiation à la cybersécurité pour les TPE-PME, de 10 h à 11 h
  2. Phishing, Spam, Virus... : Comment se protéger et réagir en cas de cyber attaque ? de 11h30 à 12h 30
  3. Cybersécurité pour les e-marchands, de 14 h à 15 h

Inscription obligatoire en suivant ce lien. Passe sanitaire et port du masque obligatoires.

La hausse des attaques en 2020

D’après l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI), les cyberattaques ont été multipliées par 4 en 2020. En cause, la pandémie et son lot de confinements, couvre-feux et les obligations de télétravail. Les Français ont été beaucoup plus actifs sur le web et sur des périodes prolongées par rapport à 2019. Parallèlement, les cybercriminels ont évolué. Ils sont désormais plus organisés, structurés, spécialisés et forment des réseaux de cybercriminels.

Dans son rapport d’activité 2020, le site gouvernemental « cybermalveillance.gouv.fr » confirme la tendance. La fréquentation du site a augmenté de 155 %, avec un total de 1 235 545 visiteurs, dont 105 000 personnes en recherche d’assistance. Ce besoin d’assistance concernait des particuliers à 88 %, des entreprises ou associations à 10 % et un pourcentage de 2 % de collectivités et administrations.

Les types d’attaques recensées diffèrent selon les profils ciblés. Ainsi, les particuliers ont surtout fait face à des attaques de type « Phishing* » ou « Hameçonnage* » (17 %), piratage de comptes (12 %) et du faux support technique (11%).

Les entreprises et associations ont subi des offensives de type « Ransomware** » ou « Rançongiciel** » (17 %), de même que les collectivités (19 %). Viennent ensuite les problématiques de piratage informatique avec des taux respectifs de 16 % et 13 % et le piratage de comptes. En 2019 les rançongiciels concernaient 8 % des recherches d’assistance de ces publics et en 2020 cette menace a progressée de 30 %.

Pour réagir à l’augmentation des menaces virtuelles l’ANSSI et son homologue allemand « Bundesamt für Sicherheit in der Informationstechnik » (BSI) se sont associés pour recueillr et analyser les données et réagir aux menaces. Ils envisagent plusieurs axes de défense dans leur stratégie post-crise :

  1. Prévenir la croissance exponentielle de la cybercriminalité de masse
  2. Favoriser le développement de systèmes de communication sécurisés, moyens qui se sont avérés insuffisants à tous les niveaux pendant la pandémie
  3. Sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement qui doivent notamment faire partie intégrante des évaluations des risques cyber
  4. Intégrer les enjeux de cybersécurité dès la conception des produits

 

 


*Phishing ou Hameçonnage : C’est une technique frauduleuse dont le but est de leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.


**Ransomware ou Rançongiciel : Ce sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. L’ordinateur peut être infectée suite à l’ouverture d’une pièce jointe, ou à un clic sur un lien malveillant reçu dans un e-mail. Il suffit parfois simplement de naviguer sur des sites compromis, ou encore de faire face à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.