Votre partenaire informatique en Alsace
LinkedIn
03 88 77 37 09
Espace RDI

En ce début d’année 2018, la cybersécurité n’est pas qu’une simple bonne résolution ! Elle est devenue un enjeu vital pour toute entreprise connectée et sera bientôt même une obligation pour être en conformité avec le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai prochain.

La cybercriminalité, un fléau qui cible toutes les entreprises !

Chaque année de nou­velles cybe­rat­taques voient le jour. Les plus graves dégâts sont cau­sés par les “ran­som­ware” ou “rançon-logiciels”. Une forme de cybe­rat­taque qui para­lyse aus­si bien les grands groupes que les PME via une prise en otage de leurs don­nées. Après s’être intro­duit dans votre sys­tème, le pirate encrypte vos don­nées et demande une somme d’argent pour les res­ti­tuer et déblo­quer votre acti­vi­té.

Pour prendre la mesure du phé­no­mène, voi­ci une chro­no­lo­gie des faits mar­quants de ces 5 der­nières années :

2013, cyber-casse du siècle et piratage record de Yahoo!

Cette année, des cyber-braqueurs ont volé plus d’un mil­liard de dol­lars dans une cen­taine de banques.

En août 2013, Yahoo! subit un pira­tage de ses 3 mil­liards de comptes uti­li­sa­teurs. Le nom, l’adresse élec­tro­nique, le numé­ro de télé­phone et la date de nais­sance ont été déro­bés.

2014, piratage massif des comptes clients chez Orange

Le 16 jan­vier 2014, c’est au tour de l’opérateur his­to­rique fran­çais de faire les frais d’une intru­sion infor­ma­tique. En tout, ce sont 1,3 mil­lion de clients d’Orange qui se sont fait voler leurs infor­ma­tions per­son­nelles (mots de passe, coor­don­nées ban­caires…) dans l’optique, pour les hackers, d’élaborer des arnaques de type “phi­shing”.

2015, cyberattaques coordonnées envers TV5 Monde

Le 8 avril 2015, tous les sup­ports du groupe subissent un pira­tage (site Internet, chaînes TV, réseaux sociaux). Pendant cette jour­née noire, les 12 chaînes du groupe sont en black-out total. Suite au blo­cage de ses émis­sions, TV5 Monde a connu un effon­dre­ment de sa publi­ci­té et a per­du des contrats inter­na­tio­naux.

2016, le hacking criminel se généralise sur toute la planète

Au mois de mai, des bases de don­nées de plu­sieurs mil­lions d’identifiants sont reven­dues pour quelques bit­coins sur le dark­net : LinkedIn (117 mil­lions), Dailymotion (87 mil­lions), Twitter (71 mil­lions), Dropbox (68 mil­lions), etc. Les vic­times découvrent que leurs don­nées sen­sibles ne sont pas tou­jours sto­ckées de manière sécu­ri­sée et qu’elles se mon­naient depuis des années sur le mar­ché noir.

2017, vagues massives de virus : des entreprises grippées

Le 12 mai, le ran­som­ware “WannaCry” infec­taient plus de 300 000 ordi­na­teurs dans plus de 150 pays, para­ly­sant notam­ment les ser­vices de san­té bri­tan­niques et des usines du construc­teur auto­mo­bile fran­çais Renault.

Le mois sui­vant, un autre virus nom­mé “Petya” avait frap­pé simul­ta­né­ment des infra­struc­tures en Ukraine mais éga­le­ment par­tout dans le monde, per­tur­bant le fonc­tion­ne­ment des banques, des aéro­ports et des entre­prises. En France, plu­sieurs enseignes ont été tou­chées dont Auchan, la MAIF, Point P ain­si que de nom­breuses PME.

2018, l’Europe contre-attaque avec la mise en vigueur du RGPD

Le 25 mai de cette année, l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) aura pour but de pré­pa­rer les entre­prises de l’UE à se pré­mu­nir contre les intru­sions infor­ma­tiques.

Le RGPD a plusieurs objectifs :

  • Renforcer les droits des personnes et la sécurité des données personnelles
  • Offrir un cadre juridique identique à toute l’UE sur la question du traitement des données
  • Responsabiliser les acteurs de traitement des données

Malgré les obli­ga­tions et les amendes encou­rues en cas de non-conformité (jusqu’à 4% du CA), cette nou­velle loi sera béné­fique pour les entre­prises de l’UE, car le ren­for­ce­ment de leurs infra­struc­tures et la prise de conscience col­lec­tive per­met­tront d’endiguer la cyber­cri­mi­na­li­té et de réduire le risque de para­ly­sie éco­no­mique.

A l’avenir, comment réagir à cette menace fantôme ?

L’informatique évo­luant de façon expo­nen­tielle, nous serons davan­tage expo­sés à de nou­velles failles dor­mantes dans nos futurs équi­pe­ments. Alors, quels sont nos moyens d’y faire face ? Payer les ran­çons des cyber­cri­mi­nels… S’équiper en machines à écrire…

Plus rai­son­na­ble­ment, accep­tons tout d’abord le com­bat, moder­ni­sons nos infra­struc­tures IT et lut­tons com­mu­né­ment pour un envi­ron­ne­ment numé­rique plus sûr, comme le pro­pose le RGPD. Des solu­tions effi­caces existent et nous vous accom­pa­gne­rons sans relâche dans cette tran­si­tion qui ren­for­ce­ra votre entre­prise.

Voici 5 bonnes pratiques pour rendre votre système moins vulnérable :

  • Adoptez une politique de sauvegarde efficace contre le vol de données
  • Mettez à jour régulièrement votre parc informatique et vos logiciels
  • Téléchargez vos applications sur les sites officiels des éditeurs
  • Administrez avec précaution vos données de connexion
  • Restez très vigilant avec les liens dans vos Emails

: ,

Menu