Les cyberattaques présentent de graves risques pour les entreprises, menaçant leurs finances, leurs données et leur réputation.
L’ère numérique a offert des opportunités sans précédent aux entreprises, mais elle a également fait naître une menace importante : les cyberattaques.
Ces dernières années, ces attaques sont devenues plus fréquentes et plus sophistiquées, laissant dans leur sillage de nombreuses atteintes financières et de réputation.
Pendant la pandémie, les hôpitaux ont été régulièrement la cible d’attaques de ransomwares, mettant en péril le bien-être des patients.
Mais les entreprises sont également de plus en plus ciblées – et pas seulement les plus grandes.
La proportion d’entreprises de moins de 10 salariés victimes d’une cyberattaque est passée de 23 % à 36 % au cours des trois dernières années, selon le rapport annuel de la compagnie d’assurance Hiscox.
La fraude par détournement de paiement, la forme de cybercriminalité la plus courante
« La fraude par détournement de paiement semble être la forme de cybercriminalité la plus répandue, une entreprise sur trois en a été victime au cours des 12 derniers mois », a déclaré Eddie Lamb, Cyber Education and Advisory chez Hiscox, à L’Observatoire de l’Europe Business.
Lors de ce type d’attaque, les cybercriminels tentent de détourner ou de voler des paiements destinés à des destinataires légitimes.
De plus, les attaques de ransomwares se poursuivent, les cybercriminels ayant ciblé la police du Grand Manchester le mois dernier.
Le vol de données est également un phénomène courant : « Les données confidentielles et la propriété intellectuelle des entreprises sont une priorité », a déclaré Lamb.
Le coût moyen d’une attaque est de 15 000 €, mais une entreprise attaquée sur huit a subi des pertes de 238 000 € ou plus, selon Lamb. En outre, « une personne interrogée sur cinq a déclaré que la cyberattaque dont elle a été victime était suffisante pour menacer la viabilité de son entreprise à l’avenir », a-t-il déclaré.
Les pertes financières et la perte de revenus ne sont pas les seules répercussions d’une cyberattaque.
« Il ne s’agit pas seulement des dommages financiers causés par la cybercriminalité », a déclaré Lamb. « Il s’agit également d’examiner des éléments plus intangibles comme les dommages causés à la marque ou la rupture des relations de confiance avec vos consommateurs, qui pourraient avoir des conséquences à plus long terme pour votre entreprise. »
C’est particulièrement le cas en cas de fuite de données, avec parfois des données plus sensibles qu’une liste d’e-mails divulgués.
Par exemple, la société américaine de cybersécurité FireEye a été piratée en 2020 – peut-être par un État-nation en raison de la sophistication de l’attaque – et a perdu une boîte à outils.
Bien que les cyberattaques de cette ampleur soient rares, les entreprises de toutes tailles devraient prendre des mesures de prévention pour s’assurer d’être mieux protégées contre elles.
Comment prévenir une cyberattaque ?
Selon Lamb, il n’existe pas de solution miracle permettant d’empêcher complètement une attaque, mais il suggère néanmoins des mesures que les entreprises peuvent prendre pour réduire leur vulnérabilité.
Son premier conseil est d’installer une technologie antivirus moderne sur les appareils avec « détection et réponse des points finaux (EDR) ».
L’EDR permet une surveillance en temps réel des menaces et peut automatiquement prendre des mesures pour prévenir ou réduire les dommages.
L’identification multifactorielle ou l’utilisation de la biométrie sont d’autres mesures qui peuvent être prises, a déclaré Lamb.
Le Centre national de cybersécurité du Royaume-Uni a également souligné l’importance de sauvegarder correctement les données dans son guide de cybersécurité destiné aux petites entreprises.
Des formations en ligne sont également disponibles sur les différentes étapes à suivre ainsi que sur les outils de contrôle, toutes deux spécifiquement orientées vers les petites entreprises.
Enfin, l’erreur humaine est l’un des maillons les plus faibles de toute chaîne de cybersécurité. Pour atténuer ce risque, il est essentiel d’éduquer et de former les collaborateurs aux meilleures pratiques de cybersécurité.
« Les tactiques utilisées dans la cybercriminalité évoluent constamment. Nous devons donc rester au courant des dernières tendances », a déclaré Lamb.
Plusieurs entreprises proposent des audits aux particuliers et aux entreprises pour donner un aperçu de leur niveau de maturité en matière de cybersécurité.
Et si quelque chose arrivait ?
« Notre recherche montre que 53 % des personnes interrogées ont subi une ou plusieurs cyberattaques au cours des 12 derniers mois, ce qui montre que les chances sont vraiment en faveur de la cybercriminalité », a prévenu Lamb.
« Les entreprises devraient se préparer aux cyberattaques en fonction du moment où elles se produisent et non pas si », a-t-il ajouté, insistant sur le fait que « la caractéristique la plus importante… n’est pas nécessairement de savoir si vous avez eu une violation, mais comment vous y faites face ».
À cette fin, il est important de mettre en place des politiques de sécurité claires et complètes, comprenant un plan de réponse aux incidents.
En plus de prévoir une équipe dédiée ou une personne en charge de la cyberdéfense, le plan doit définir les mesures à prendre en cas de cyberattaque pour garantir une réponse rapide et coordonnée et minimiser les temps d’arrêt.
