Tentatives des cyberattaques envers les entreprises: bon à savoir

Tout le monde peut être la cible de cyberattaques

L'attaque peut par exemple mettre hors ligne un site Internet ou toucher l'ensemble du réseau. Outre les dommages financiers, dans certains cas des informations confidentielles tombent entre de mauvaises mains. Avec des conséquences gravissimes: perte de données, suppression de systèmes, actions en dommages-intérêts pour violation de la protection des données ou atteinte à la réputation en sont quelques exemples.Afin d'infiltrer les systèmes informatiques, les pirates induisent en erreur les collaborateurs de l'autorité touchée afin qu'ils fassent quelque chose qu'ils ne feraient pas d'eux-mêmes. Il s'agit de les inciter à ouvrir une pièce jointe à un courriel, à cliquer sur un lien, à indiquer des données personnelles, telles que mots de passe, ou à effectuer un versement.

Méthode courante : manipulation sociale

Les attaquants tentent, en recourant à des manœuvres frauduleuses, de pousser des personnes à agir malgré elles. Dans cette intention, ils présentent des situations visant à toucher émotionnellement la victime ou à éveiller son intérêt, de sorte à créer un lien de proximité et d'engendrer un faux sentiment de sécurité. L'escroc se renseigne au préalable sur la structure d'une entreprise ou les intérêts personnels de sa cible potentielle, généralement grâce aux informations en libre accès (par ex. sur le site Internet de l'entreprise ou sur les réseaux sociaux). La cible est alors confrontée à une situation créée sur mesure. Cette pratique porte le nom d'«ingénierie sociale» (social engineering).

Hiérarchie

L'escroc se sert de la structure hiérarchique d'une entreprise pour faire pression sur sa victime. Il peut par exemple usurper une identité et demander à un collaborateur ou à une collaboratrice de révéler des informations sensibles ou d'effectuer un virement bancaire en se faisant passer pour un supérieur hiérarchique.

Urgence

La victime est poussée à agir rapidement, dans l'urgence. 

Avidité/curiosité

La victime se voit promettre un gain ou une surprise si elle ouvre le fichier ou clique sur un lien.

Peur/colère

La victime est menacée d'avoir à subir de graves conséquences si elle ne cède pas à la demande. De fausses déclarations poussent la victime à cliquer sur un lien pour éviter de telles conséquences.

Empathie

La situation présentée touche émotionnellement la victime qui va par exemple participer dans le but d’aider quelqu’un.

Les entreprises sont des cibles très rentables pour les escrocs. Les sommes en jeu étant généralement plus élevées qu'avec des particuliers, les escrocs consacrent davantage de temps à ces attaques et les préparent de manière plus professionnelle et plus ciblée. Ce sont en premier lieu les départements des finances qui sont visés.

Des mesures techniques et organisationnelles

Naturellement, les cyberattaques ne sont pas uniquement du fait des collaborateurs, mais aussi des systèmes informatiques insuffisamment protégés. Vous trouverez un aperçu des mesures techniques et organisationnelles sur la page : Sécurité de l’information: aide-mémoire pour PME.

Les types de menaces les plus fréquentes

Le NCSC a constaté que les entreprises sont particulièrement souvent victimes des fraudes suivantes:

Informations complémentaires

Dernière modification 16.06.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-unternehmen/aktuelle-themen/betrug-gegen-firmen.html