Oublions cette lointaine époque où les virus se contentaient de faire planter nos ordinateurs. Depuis 2010, les cyber-attaques ciblant des entreprises se multiplient et évoluent dans leur forme et leur finalité.

Le cyber-risque tend à devenir une priorité aujourd’hui

Espionnage industriel, extorsion, fraude, malveillance: les cyber-attaques servent désormais des objectifs de plus en plus variés.

Le plus courant reste le sabotage, qui peut résulter d’une simple vengeance, de la volonté de nuire sans raison particulière comme d’un mauvais coup porté par un concurrent mal intentionné. 

Vient ensuite l’espionnage, afin de récupérer de l’information stratégique, commerciale ou technologique en forçant l’accès à des données confidentielles. Enfin, la criminalité ou la piraterie, qui ne sont rien de moins que du vol de données perpétré dans le but de faire chanter les entreprises afin d’obtenir une rançon.

Ces dernières années, les cyber-attaques les plus médiatisées ciblant des entreprises ont surtout touché de grandes multinationales. Mais attention, en 2016, plus de la moitié des attaques ciblées concernent les PME.

Le cyber-risque tend, par conséquent, à devenir une priorité aujourd’hui. D’autant plus que les structures de tailles moyennes sont souvent mal protégées. Par ailleurs, elles peuvent aussi être des sous-traitants de sociétés beaucoup plus importantes, devenant ainsi une porte d’entrée idéale pour les cyber-criminels qui visent ces grands groupes.

Quelques conseils

Au vu des risques évités par de bonnes pratiques, le coût de l’investissement en formation continue des employés est minime. De même, les mises à jour de tous les logiciels de protection ne représentent qu’un tout petit budget au regard des drames qu’elles peuvent éviter.

Ensuite, l’une des clés de la sécurité informatique est l’utilisation de nombre d’outils et de processus restreints. Rien ne sert de multiplier les solutions, les services, les plates-formes et les applications, ce serait l’assurance de ne jamais vraiment être à jour et d’additionner les risques sans raison.

Enfin, les bornes Wi-Fi déployées dans les locaux de l’entreprise doivent être placées sous très haute surveillance. Elles sont l’une des portes d’entrée les plus utilisées par les hackers.