Il ne se passe pas un jour, je dis bien pas un jour, sans que la presse nous informe d’une cyberattaque, touchant une entreprise, une commune ou tout autre entité qui gère des données. Avec à la clé, une prise en otage des données, une fermeture temporaire quand il s’agit d’une entreprise et bien sûr trop souvent une vente des fichiers volés sur le dark web. Cela devient tellement courant que ce qui, hier, avait fait la une de la presse, n’est plus aujourd’hui qu’un entrefilet à la page 4 du quotidien. Ces faits se banalisent, comme l’anxiété qui s’installe dans la population. Poussant celle-ci à se replier par la peur de l’autre, comme à craindre encore plus l’outil informatique. On peut donc dire que les cyberattaques sont une menace quotidienne.
Un archivage des attaques
Depuis le début de l’année, j’ai pris pour habitude d’archiver tous les articles liés aux cyberattaques paraissant dans la presse, dans Pocket. Je rappelle que cette application permet de gérer une liste d’articles lus sur Internet. Fonctionnant avec tous les OS du marché, son extension, installable sur Google Chrome, me permet de garder la mémoire des URL des pages web m’intéressant.
Comme je l’indiquais, ce qui hier était exceptionnel, aujourd’hui devient courant. Que les victimes soient de grandes ou de petites entreprises, voire des particuliers. Mais dans ce dernier cas, la publicité n’est pas faite comme elle le devrait. Trop souvent, en effet, le particulier préfère ne pas déposer plainte, par peur de représailles éventuellement. Mais surtout, car ayant la conviction que cela ne sert à rien. Que les criminels ne seront pas retrouvés. Ce qui est faux. Et puis, vous aurez toujours une personne méconnaissant les faits, qui va assurer qu’il ne fallait pas cliquer sur des sites un tant soit peu pornographique. Ah, la connerie, elle se loge, même chez ceux qui ne connaissent rien, mais qui font comme s’ils connaissaient tout !
HP DeskJet 4120e Imprimante tout en un
HP+ nécessite un compte HP, une connexion Internet continue et l’utilisation exclusive d’encre ou de toner HP authentiques pendant toute la durée de vie de l’imprimante. Marque HP Assemblage requis Non Dimensions du produit 13,1P x 16,9l x 7,9H centimètres Poids de l’article 4820 Grammes Caractéristique spéciale Impression duplex, copieur, fax, scanner
Un risque pour les entreprises
Une idée répandue depuis 2011, suggère que 60% des entreprises ferment dans les six mois suivant une cyberattaque. Or, la National Cyber Security Alliance (NCSA), a dû publier un article indiquant que cette information ne s’appuyait sur rien. Pourtant en France, le site francenum.gouv.fr, apporte des informations intéressantes. On y apprend que “ 48 incidents cyber sur des entreprises françaises non cotées entre 2017 et 2021 montre un résultat fort et fondamental : le risque de défaillance de l’entreprise augmente d’environ 50 % dans les 6 mois qui suivent l’annonce de l’incident ”. Enfin, à juste titre, il est constaté qu’”une analyse de corrélation avec les échos négatifs sur les réseaux sociaux semble indiquer que c’est bien la réputation de l’entreprise qui est en partie en jeu dans la dégradation économique significative suite à l’incident cyber.” Une réputation que l’entreprise mettra plusieurs années pour retrouver.
Des conséquences importantes
On constate que l’attaque, le vol comme la prise d’otage des données, a des conséquences beaucoup plus importantes que l’entreprise imaginait. Tout d’abord, par la publicité négative qui est faite. Une entreprise, grande ou petite, s’appuie sur la confiance avec ses clients, comme avec ses fournisseurs. Enlever celle-ci, même en partie, et c’est toute son image/attractivité qu’elle avait mise en place depuis de nombreuses années qui s’efface. Et ceci en un instant. Ensuite, quelle que soit la taille de l’entreprise, de un à plusieurs milliers d’employés, la reprise d’activité normale peut s’étaler sur plusieurs semaines, si ce n’est plusieurs mois. Le retour normal est en moyenne de 29 jours pour une PME et 26 jours pour une TPE. Mais attention, ce n’est qu’une moyenne.
Je prendrais l’exemple de la société Comptoir du livre victime à la mi-août d’un “problème technique”. Son prestataire Octave, sur lequel elle s’appuyait pour employer une suite logicielle dédiée au retail et à l’e-commerce, a été victime d’une cyberattaque. Depuis, par effet de domino, l’entreprise Comptoir du livre, mais également Cultura et bien d’autres, sont dans l’impasse. Les pertes financières sont considérables.
L’informatique n’est pas un outil ordinaire
Cette forme de cybercriminalité se généralisant, les entreprises, de un employé à plusieurs centaines de milliers, ne doivent plus voir l’informatique comme un outil qui ne sert qu’à jouer au pendu. Malgré la publicité qui est faite, lors des cyberattaques, permettant ainsi de mieux sensibiliser, trop souvent encore, les entreprises ne prennent pas la réelle mesure d’une telle menace. Mais surtout, elles ne mettent pas les protections idoines. Il en est ainsi de SFR qui a vu les données de 50.000 abonnés être volées. Les faits datent du début du mois de septembre et même s’il s’agit d’un partenaire de l’opérateur, des mesures auraient dû être prises en amont. Mais de cela, il ne sera question qu’après. Pour rappel, à la mi-juillet toujours en 2024, ce sont les données de 1 445 683 clients ayant souscrit un forfait chez SFR qui avaient été volées. Après tout cela mais je voudrais pas être un abonné de cet opérateur.
Tout le monde est impacté
Mais ce type de vol de données ne touche pas que les entreprises. Cet été, l’université de Paris Saclay a elle aussi été une victime parmi tant d’autres. Cela suivait une précédente attaque qui avait touché, juste une semaine auparavant, une quarantaine de musées français, dont celui du Louvre. Cela touche également DiviaMobilités, une société de transport en commun de la métropole dijonnaise. Toujours dans la catégorie agglomérations, c’est le site internet de la ville et de l’agglomération de Reims (Marne) qui a fait l’objet d’une cyberattaque le mardi 3 septembre. La veille, c’est son université qui était victime d’une attaque par saturation de trafic.
Voici la carte des différentes attaques de ce groupe de pirates que l’on soupçonne pro-russe, soutenant l’invasion de l’Ukraine par la Russie. Ce même groupe de pirates a revendiqué en avril 2024 l’attaque d’une centrale hydroélectrique, qui s’est avérée n’être qu’un moulin. Comme quoi, parfois la connerie humaine, devient bénie des dieux.
D’une importance vitale
Vous aurez compris que la sécurité de nos données est devenue vitale. Tant qu’elles n’ont pas été volées, elles ont une valeur immense. Qu’il s’agisse d’un simple fichier texte, ou celui d’un nouveau brevet. Ils ont tous deux la même importance. Qu’il s’agisse d’un particulier ou d’une entreprise, on doit les protéger, car si elles sont dérobées, leur valeur sera égale à zéro. Alors quelles mesures doivent être prises pour assurer la sécurité des données ?
Pour un particulier, c’est bien simple : une authentification à double facteur, ne pas cliquer ou ne pas répondre à la promesse de gagner de l’argent rapidement ou autres fantasmes. Bien sûr, avoir des identifiants uniques, que l’on change régulièrement. Enfin, s’assurer régulièrement d’aucunes activités suspectes sur son compte Google.
Pour une entreprise : là encore une authentification à double facteur, avec une validité courte des identifiants. Une formation et un rappel régulier des diverses formes d’attaques pouvant toucher l’entreprise, et ce quelle que soit sa taille. Bien sûr, il doit être mis en place une surveillance des activités informatiques, tout en étant respectueux des droits des travailleurs. Ceci par le biais d’une équipe informatique régulièrement formée et conséquente, écoutée en priorité par la direction. Sans oublier un audit annuel ou bi-annuel sur les protocoles mis en place sur la sécurité des données. Certains rétorquent que tout cela coûte cher, mais ce n’est rien par rapport à ce que cela coûtera si une attaque/vol de données a lieu. Les conséquences en seront beaucoup plus importantes, autant pour l’entreprise que les salariés. Et ce quel que soit la taille de la société.
HP Smart Tank Plus 559 Imprimante tout en un
Le choix idéal pour les professionnels et le télétravail : Capacité à imprimer de gros volumes, numérisation et impression à grande vitesse, qualité exceptionnelle Économisez sur l’impression de gros volumes à la maison ou au bureau avec jusqu’à 3 ans de cartouches d’encre inclus dans la boîte Vitesse d’impression jusqu’à 11 ppm (noir) et 5 ppm (couleur) : Bénéficiez de vitesses jusqu’à 38 % plus rapides par rapport au modèle HP Smart Tank précédent Recharge simple et sans éclaboussures : Le système unique de réservoir d’encre de HP vous offre un rechargement facile, pratique et propre avec des flacons refermables…
Les cyberattaques sont une menace quotidienne
L’ère numérique dans laquelle nous vivons, bien que porteuse de progrès indéniables, nous expose à des risques croissants en matière de cybersécurité. Les cyberattaques, loin d’être des événements isolés, sont devenues une réalité quotidienne, menaçant aussi bien les entreprises que les particuliers. La banalisation de ces incidents ne doit pas masquer leur gravité : pertes financières, atteintes à la réputation, interruption d’activité, voire fermeture définitive, les conséquences peuvent être dramatiques.
Il est donc impératif de prendre conscience de cette menace et d’agir en conséquence. La protection des données, qu’elles soient personnelles ou professionnelles, doit être une priorité absolue. Mettre en place des mesures de sécurité robustes, telles que l’authentification à double facteur, la formation régulière des employés et les audits de sécurité, n’est plus une option, mais une nécessité.
La cybersécurité est un investissement, certes, mais un investissement qui peut sauver l’entreprise, sa réputation, et préserver la tranquillité d’esprit de ses dirigeants. Ne laissons pas la peur de l’inconnu nous paralyser, mais prenons les mesures nécessaires pour naviguer en toute sécurité dans l’espace numérique.