• Sourd ou malentendant ?
  • 0 811 702 703
    0,05 €/appel + prix de l'appel

Quelles solutions pour lutter contre la cybercriminalité ?

Mis à jour le lundi 03 mai 2021

La crise sanitaire a fait émerger de nouvelles manières de travailler qui ont fragilisé la sécurité des données et renforcé la cybercriminalité. Quelles solutions apporter face à ce nouveau phénomène ? Réponse avec Benjamin Leroux, Directeur Marketing et RSSI chez Advens - Titulaire du marché de Sécurité des systèmes d’information.

Des menaces réelles en augmentation

BenjaminLeroux-Advens

« Hier nos clients se demandaient s’ils allaient se faire attaquer. Aujourd’hui, ils se demandent surtout quand cela va arriver ! La cybercriminalité est un phénomène concret en pleine expansion. En 2020 par exemple, le nombre d'organismes publics ou privés touchés par des ransomwares (ou rançongiciels) a explosé. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi) cela correspond à une augmentation de 255 % des signalements1. Ces menaces ciblent particulièrement les entreprises de services numériques, les collectivités territoriales mais aussi les secteurs de l’éducation et de la santé. La cybercriminalité existe depuis quelques années mais la crise sanitaire, avec l’émergence du télétravail notamment, a fait exploser les actes malveillants, et plus particulièrement ceux qui ciblent les structures publiques. En effet, plus de 50 collectivités territoriales ont été touchées entre janvier et juin 20202. Face à ce constat, il est impératif que les administrations assurent la sécurité de leurs systèmes d’information en mettant en place les bonnes pratiques et les dispositifs adaptés. »

________

1usine-digitale.fr
2usine-digitale.fr

Connaître les menaces pour mieux les contrer

Cybercrime

« Il existe différents types de cyber-attaques. La plus importante et la plus courante est le ransomware, ou rançongiciel en français. Il s’agit d’un logiciel malveillant qui prend en otage des données d’une personne, d’une entreprise ou d’une institution. Pour ce faire, le rançongiciel chiffre les données puis demande à leur propriétaire d’envoyer de l’argent (souvent en bitcoins) en échange d’une clé qui permettra de les déchiffrer. Premier réflexe : ne pas payer la rançon ! D’abord parce que rien n’assure que les données soient rendues, et ensuite parce que cela incite les attaquants à reproduire ce type d’action, qui constitue aujourd’hui un business très lucratif. Autre menace à prendre très au sérieux : le « phishing », aussi appelé « hameçonnage ». Généralement conduite par courrier électronique, une attaque de « phishing » tente de tromper la cible pour qu’elle fasse ce que souhaite l’escroc. Il peut s’agir de transmettre des mots de passe pour faciliter le piratage d’un système d’information, modifier des coordonnées bancaires, voler des données personnelles pour les revendre ou encore usurper l’identité de la victime. Toutes ces cyber-attaques peuvent avoir des conséquences graves lorsqu’elles ciblent des infrastructures nationales, industrielles ou biomédicales. »

Prévenir, détecter, réagir

« Subir des attaques aussi sophistiquées impose une réaction instantanée mais aussi des bonnes expertises et un dispositif adapté. Les services que nous proposons via l’UGAP permettent de bénéficier d’outils numériques performants mais aussi d’un bon accompagnement. Car pour lutter contre la cybercriminalité, il faut absolument prendre en compte le facteur humain qui passe essentiellement par la sensibilisation des équipes. Parmi les bonnes pratiques à mettre en place : ne pas cliquer n’importe où, renouveler ses mots de passe, sauvegarder et mettre à jour les logiciels régulièrement ou encore distinguer les usages professionnels des usages privés. Au-delà de la sensibilisation et de l’hygiène informatique, nous recommandons aussi certaines technologies, comme l’outil EDR (Endpoint Detection & Response) mais aussi des services de supervision pour lutter efficacement contre la cybercriminalité. Enfin, nous insistons sur notre service d’accompagnement car, sur ces questions de cybersécurité vastes et complexes, il est essentiel de proposer aux structures publiques un suivi adapté à leurs besoins spécifiques. »

Pour en savoir plus

Articles associés