Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

PME / TPE et cybercriminalité, trop de confiance nuit à la sécurité …

Posté par Arnaud Pelletier le 25 juin 2013

1Depuis une petite dizaine d’années, la cybercriminalité a littéralement explosé tant en quantité qu’en qualité des attaques. Les motivations des pirates du cyberespace ? Elles sont diverses – espionnage, malveillance ou défi – et leurs conséquences peuvent s’avérer désastreuses pour les entreprises, et surtout pour des TPE / PME déjà ballottées par le vent économique. En ciblant ces proies souvent moins protégées, les attaquants trouvent là des portes d’entrées facilement accessibles pour atteindre, in fine, de plus gros poissons. Des solutions, à la fois techniques et managériales, existent pourtant pour faire reculer la menace.

[…]

  • Proies accessibles et portes ouvertes

C’est d’ailleurs ce qui ressort du rapport annuel de la société américaine de sécurité informatique Symantec, publié en avril dernier. En 2012, les attaques dirigées contre les PME ont représenté près du tiers des actions (31 %) et le nombre des cyberattaques ciblées a augmenté de 42 % dans le monde. PME et sous-traitants, notamment ceux évoluant dans le secteur industriel, ont été particulièrement touchés, alors qu’en 2011, les administrations étaient les plus visées.

[…]

  • Social engineering, la faille humaine

Outre la faiblesse des équipements informatiques, les pirates qui naviguent dans les eaux troubles du Web privilégient depuis quelques années l’exploitation des failles humaines et sociales des entreprises. Les techniques d’“ingénierie sociale” font des ravages. “On constate que les menaces sont de plus en plus uniformisées et qu’elles visent en priorité le poste de travail. Avant, les hackers ciblaient davantage les serveurs, aujourd’hui ils vont viser le poste de l’utilisateur à l’intérieur de l’entreprise”, constate Philippe Rondel de Check Point.

[…]

  • De plus en plus connectés, donc exposés

“Quand on virtualise, on multiplie les serveurs, on multiplie donc la surface d’attaque”, rappelle Benoît Grunemwald d’Athena Global Services. Un constat mathématique simple pour expliquer une nouvelle menace à la gestion complexe engendrée par le phénomène désormais bien connu du BYOD (Bring Your Own Device) qui se répand à la vitesse de l’éclair avec la démocratisation des outils électroniques.

[…]

  • Cyberdéfense, le temps, la technologie, l’hygiène

Impossible donc d’y faire fasse ? Non. “Plus on va être rigoureux avec la sécurité, plus on va gagner du temps face aux cybercriminels.” Le temps, une denrée rare dont peu de pirates disposent, voulant taper vite et fort. Donc si l’entreprise montre qu’elle a les moyens de se défendre, les pirates iront peut-être hacker le voisin.

[…]

  • Attaque à grande échelle

Le cas Estonien.

[…]
  • Cyber-riposte

L’Europe à la manœuvre

[…]
  • Chiffres révélateurs

La cybercriminalité dans le monde.

[…]

En savoir plus :

Par Anne-Sophie David pour lenouveleconomiste.fr

Source http://www.lenouveleconomiste.fr/lesdossiers/pme-et-cybercriminalite-un-abus-de-confiance-19003/



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous