Prêt à Faire Face à une Cyberattaque?
On pourrait croire que la cyberattaque ne touche que les grands groupes mais Jean-Baptiste Plassart, fondateur et dirigeant de Marine West, PME spécialisée dans la navigation de plaisance vous dira le contraire. Il a été victime d’une cyberattaque initialement ciblée vers un plus grand constructeur. Cette mésaventure numérique a presque paralysé sa PME et a entraîné une perte significative de revenus. Son histoire illustre qu’aucune entreprise n’est à l’abri de telles menaces.
Retour d’expérience : le hasard des cyberattaques
Sa PME a été affectée par l’arrêt de production de son fournisseur, un constructeur de bateaux vendéen, en raison d’une cyber-attaque en 2020. Les répercussions directes ne se sont pas faites attendre: arrêt des commandes, report des livraisons, saison amputée, et impact sur la trésorerie, résultant en une activité ralentie pendant six à huit mois. Ce genre de situation montre que chaque connexion est un vecteur d’attaque potentiel. La réaction en chaîne était imprévisible et les conséquences, dévastatrices. Six à huit mois d’activités ralenties ont illustré la vulnérabilité inhérente et le besoin accru de sensibilisation à la cybersécurité. Suite à cette prise de conscience brutale, le fondateur a pris des mesures appropriées en sensibilisant et en formant ses 42 employés aux risques et aux bonnes pratiques en matière de cybersécurité, notamment par le biais d’une formation en ligne. Ces actions de sensibilisation ont permis par la suite de signaler et d’éviter des tentatives d’escroquerie au sein de l’entreprise.
Les cyberattaques deviennent de plus en plus sophistiquées
e-mails frauduleux, escroqueries téléphoniques, faux liens et sites trompeurs: la cyberattaque peut prendre bien des formes. Avec l’arrivée de l’intelligence artificielle, de nouvelles formes d’approches apparaissent. Un employé d’une multinationale à Hong Kong a été victime d’une attaque deepfake lors d’une vidéoconférence, entraînant un transfert de 200 millions de dollars HK. Les cyberpirates ont utilisé des deepfakes, tirant parti de l’intelligence artificielle pour imiter les voix de vrais collègues et du directeur financier de l’entreprise lors de la vidéoconférence. Il faut interroger chaque action en ligne avec une vigilance accrue.
C’est quoi un deepfake?
C’est un peu comme si quelqu’un mettait un masque sur le visage de quelqu’un d’autre dans une vidéo, afin de vous faire croire que quelqu’un a dit ou fait quelque chose qu’il n’a pas vraiment dit ou fait, mais tout se passe sur l’ordinateur. Cela peut être utilisé pour tromper les gens et causer des problèmes, alors il est important d’être prudents avec ce que l’on voit en ligne.
La 2e édition du Baromètre de la Cybersécurité de MailinBlack permet de prendre conscience de l’ampleur des risques:
- 77,5% des cyberattaques arrêtées par l’éditeur étaient des emails de phishing
- 82% des attaques utilisant des macros malveillantes intégrées dans des documents classiques comme Word ou Excel ciblent le secteur du commerce. Activées dès l’ouverture du document, elles font penser un risque sur le système d’exploitation de l’entreprise.
- Les postes de direction sont victimes de 25 tentatives de cyberattaques par mois en moyenne. Les direction marketing, de 21 tentatives.
Comment prévenir et réduire l’impact des cyberattaques
Prendre conscience de la réalité de la menace est déjà un pas en avant, mais que valent ces connaissances sans action concrète ? Il faut se former pour mieux comprendre les diverses formes de cyberattaques et renforcer les lignes de défense les plus vulnérables : les utilisateurs eux-mêmes.
Quelques pistes pour démarrer
- Mettre en place un gestionnaire de mot de passe, de nombreuses solutions existent. Si vous voulez privilégiez des solutions françaises, jetez un œil à Sikker
- Consulter les guides de l’ANSSI pour vous aider votre entreprise à se préparer et à répondre aux cyberattaques. Ces 3 guides visent à mieux accompagner le processus de rétablissement (remédiation) des systèmes informatiques après une cyberattaque.
- Se faire accompagner par un prestataire labellisé ExpertCyber : Cybermalveillance.gouv.fr a créé ce label avec plusieurs autres acteurs (Fédération EBEN, Cinov Numérique, Syntec Numérique, la Fédération Française de l’Assurance) et le soutien d’AFNOR Certification qui gère les audits des candidats.
Protégez votre entreprise dès aujourd’hui.
Le récit de la cybersécurité a évolué d’une préoccupation lointaine à une réalité pressante pour les petites entreprises. L’histoire de Jean-Baptiste Plassart et de Marine West illustre l’importance cruciale de la préparation. Dans une ère où les menaces numériques sont omniprésentes, prendre des mesures proactives en matière de cybersécurité n’est pas seulement conseillé, c’est impératif. Ne laissez pas les cybermenaces paralyser votre entreprise. En prenant le chemin de l’éducation, la collaboration et la sensibilisation avec les conseils d’experts comme l’ANSSI, vous pouvez construire une forteresse numérique autour de votre entreprise.