Piratage de sites, vol de données ou de data bancaires, les cyberattaques se font de plus en plus nombreuses et sévères. Mais faut-il en avoir peur ? Les experts sont formels : non ! La solution ? Apprendre à vivre avec de nouvelles règles de sécurité.  

 

Vous avez dit cyberattaque ?

C’est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe quatre grands types de cyber risques aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage.

Les entreprises dans le viseur des pirates

D’après le baromètre annuel d’Euler Hermes, 1 entreprise sur 5 a été visée par plus de 10 tentatives de fraude en 2018. Et la menace s’intensifie ! Grandes ou petites, les entreprises sont des cibles privilégiées des cybercriminels pour de multiples raisons : espionnage industriel, concurrence déloyale, déstabilisation ou encore dénigrement.

Le Top 4 des cyberattaques

1  la fraude aux fournisseurs, qui concerne près d’un cas sur deux

2  les usurpations d’identité (30%)

3  l’intrusion dans les systèmes d’information (28%)

4  la fraude au faux-client (25%)

Plus d’un tiers de ces attaques survient dans des moments de moindre vigilance : les congés, les veilles de week-ends et les week-ends. « Aujourd’hui, la sécurité à 100 % est impossible. Les entreprises doivent donc pratiquer la cyber résilience, c’est-à-dire partir du principe qu’une attaque aura lieu et être en capacité à la supporter » explique Ahmed Meddahi. La clé ? L’anticipation ! « Les entreprises doivent être en capacité d’améliorer leur sécurité en amont et pouvoir isoler le trafic anormal grâce aux outils de machine learning ». Mais les entreprises ne sont pas les seules à être visées.

Particuliers : tous aux abris !

Les particuliers aussi en font les frais. Selon un sondage BVA sur les Français et les données personnelles publié en 2018, seuls 3 Français sur 10 considèrent qu’aujourd’hui la confidentialité de leurs données personnelles sur Internet est correctement assurée. « Ce sont les données bancaires qui sont visées et aiguisent les appétits de systèmes d’escroqueries de plus ou moins grande ampleur. Le risque principal, c’est le phishing ciblé, ou hameçonnage. En dérobant les informations personnelles d’un particulier, les web-escrocs tenteront de récupérer des données bancaires en se faisant passer pour une administration ou une banque » explique Ahmed Meddahi. Le montant des fraudes à la carte bancaire sur Internet s’élève à  439 millions d’euros en 2018.

3 questions à Max Agueh, Responsable du Pôle « Sécurité, Réseaux, Systèmes Embarqués » – EFREI Paris

Les pirates ont-ils toujours une longueur d’avance sur les méthodes de défense ? Les méthodes de défense se basent généralement sur des approches classiques de protection des données ou sont constituées d’un ensemble de mesures issues de l’expérience. A l’inverse, les attaques sont souvent nouvelles, complexes et évolutives ce qui leurs donnent un avantage du fait de leurs caractères dynamiques et adaptatifs. Les méthodes de défense reposent sur un cadre législatif et juridique dont la vitesse d’adaptation est en décalage avec la vitesse de production de nouvelles menaces et attaques.

Les conséquences d’une cyberattaque ? Pour les particuliers, cela peut aller d’une perte partielle ou totale de données, à la divulgation des informations personnelles à des tiers ou sur internet, voire même, à l’exploitation de ces données génératrices de préjudices financiers pour la victime. Pour des entreprises ou organisations, une cyberattaque peut avoir un impact relativement important sur l’activité, soit en affectant négativement la réputation de l’entreprise auprès de ses clients, soit en occasionnant des pertes financières directes du fait de la prise de contrôle des outils de production.

Les attaques de demain ? Des tendances indiquent que les programmes informatiques utilisés pour orchestrer les cyberattaques seront de plus en plus autonomes, basés sur des algorithmes d’intelligence artificielle et dotés de capacités d’apprentissage leur permettant d’améliorer leurs connaissances des cibles. Par conséquent, les nouveaux mécanismes d’attaques seront de plus en plus capables de s’adapter en temps réel au contexte. Avec le développement de l’Internet des Objets, les prévisions indiquent que 50 milliards d’appareils seront connectés à internet en 2050. Une partie de futures attaques se focaliseront donc naturellement sur ces objets connectés en exploitant,  soit les failles dans leurs protocoles de communication, soit dans leurs systèmes de maintenance, ou simplement dans leur usage.

 

Les chiffres qui font peur : 

1,1 million de victimes de fraude à la carte bancaire par an
65 vols de données par seconde
201 jours pour découvrir une cyberattaque
140 attaques de phishing par heure
Les particuliers deux fois plus infectés que les professionnels
Une entreprise subit 29 cyberattaques par an

Yes Weglot ! Misez sur une startup multilingue

En 2016, Rémy Berda (Supélec 2011) créé sa start-up Weglot, un service de traduction de sites Internet. Aujourd’hui, l’entreprise a déjà traduit 50 000 sites.

Le Grand témoin – Maud Fontenoy

Défenseure d’une écologie pragmatique et positive, Maud Fontenoy travaille aux côtés de la jeunesse et des entreprises pour que chacun puisse agir pour la planète.

[#PopTaCulture] Ce que la série Big Little Lies nous révèle des nouveaux enjeux de notre génération

Camille Clot, étudiante de KEDGE Business school – Bordeaux, décrypte la série à succès Big Little Lies (HBO) : le reflet de toute une génération.

Décryptons-les : les statuts des grandes écoles de commerce

Public, privé ou consulaire : tour d’horizon des trois statuts juridiques en vigueur pour les grandes écoles de commerce françaises.

La géopolitique, nouveau must have des business schools ?

Comment dompter un monde où la technologie fait loi sans la culture ? C’est pour répondre à cette question que les business schools font désormais de la géopolitique un des meilleurs atouts de leurs formations. Mais comment mettent-elles la culture au service de l’action ?

Agri, agro : il y a du boulot !

Les ingénieurs agronomes sont en première ligne pour accompagner les agriculteurs face aux enjeux climatiques. Les écoles doivent alors adapter leurs programmes pédagogiques.

Ingénieur et apprenti : pourquoi pas moi ?

15% des étudiants en école d’ingénieurs passent aujourd’hui par l’apprentissage. Une voie privilégiée pour entrer facilement dans le monde de l’emploi.

Ingénieur mais pas que : zoom sur les doubles formations

Face à des entreprises qui apprécient de plus en plus les profils hybrides, terminer son cursus avec un double diplôme en poche est un atout pour les ingénieurs.

Les ingés ont la santé

Robot chirurgiens, prothèses ou encore respirateurs, derrière se cachent les ingénieurs. Mise en lumière de cet allié de l’ombre du personnel soignant.

Crypto-monnaies : quand la monnaie change de main

Les crypto-monnaies ont émergé en 2008 et font depuis parler d’elles. De grandes entreprises comme Facebook projettent de créer la leur ainsi que des banques centrales.