PME / TPE et cybercriminalité, trop de confiance nuit à la sécurité …
Depuis une petite dizaine d’années, la cybercriminalité a littéralement explosé tant en quantité qu’en qualité des attaques. Les motivations des pirates du cyberespace ? Elles sont diverses – espionnage, malveillance ou défi – et leurs conséquences peuvent s’avérer désastreuses pour les entreprises, et surtout pour des TPE / PME déjà ballottées par le vent économique. En ciblant ces proies souvent moins protégées, les attaquants trouvent là des portes d’entrées facilement accessibles pour atteindre, in fine, de plus gros poissons. Des solutions, à la fois techniques et managériales, existent pourtant pour faire reculer la menace.
[…]
- Proies accessibles et portes ouvertes
C’est d’ailleurs ce qui ressort du rapport annuel de la société américaine de sécurité informatique Symantec, publié en avril dernier. En 2012, les attaques dirigées contre les PME ont représenté près du tiers des actions (31 %) et le nombre des cyberattaques ciblées a augmenté de 42 % dans le monde. PME et sous-traitants, notamment ceux évoluant dans le secteur industriel, ont été particulièrement touchés, alors qu’en 2011, les administrations étaient les plus visées.
[…]
- Social engineering, la faille humaine
Outre la faiblesse des équipements informatiques, les pirates qui naviguent dans les eaux troubles du Web privilégient depuis quelques années l’exploitation des failles humaines et sociales des entreprises. Les techniques d’“ingénierie sociale” font des ravages. “On constate que les menaces sont de plus en plus uniformisées et qu’elles visent en priorité le poste de travail. Avant, les hackers ciblaient davantage les serveurs, aujourd’hui ils vont viser le poste de l’utilisateur à l’intérieur de l’entreprise”, constate Philippe Rondel de Check Point.
[…]
- De plus en plus connectés, donc exposés
“Quand on virtualise, on multiplie les serveurs, on multiplie donc la surface d’attaque”, rappelle Benoît Grunemwald d’Athena Global Services. Un constat mathématique simple pour expliquer une nouvelle menace à la gestion complexe engendrée par le phénomène désormais bien connu du BYOD (Bring Your Own Device) qui se répand à la vitesse de l’éclair avec la démocratisation des outils électroniques.
[…]
- Cyberdéfense, le temps, la technologie, l’hygiène
Impossible donc d’y faire fasse ? Non. “Plus on va être rigoureux avec la sécurité, plus on va gagner du temps face aux cybercriminels.” Le temps, une denrée rare dont peu de pirates disposent, voulant taper vite et fort. Donc si l’entreprise montre qu’elle a les moyens de se défendre, les pirates iront peut-être hacker le voisin.
[…]
- Attaque à grande échelle
Le cas Estonien.
- Cyber-riposte
L’Europe à la manœuvre
- Chiffres révélateurs
La cybercriminalité dans le monde.
En savoir plus :
Par Anne-Sophie David pour lenouveleconomiste.fr
Source http://www.lenouveleconomiste.fr/lesdossiers/pme-et-cybercriminalite-un-abus-de-confiance-19003/