Entre 6 et 7 mois. C’est le délai moyen de découverte d’une attaque par les entreprises. Cela veut dire que pendant plus de 6 mois, des cybercriminels ont pu espionner, voler ou modifier des données, préparer une attaque d’ampleur… L’effroi du chef d’entreprise est le même que si son domicile avait été cambriolé pendant son sommeil. Savoir comment détecter une attaque informatique est donc essentiel, pour en limiter la durée et les conséquences.
Pourquoi ce silence des attaquants ?
Contrairement à certaines pratiques passées, les attaquants ne cherchent plus la lumière. Ils ne se glorifient plus de leurs exploits. D’abord parce que leurs activités prennent du temps, pour s’implanter chez leurs victimes et apprendre à bien les connaître avant de passer à l’action. Ensuite parce que rester discrets leur rapporte bien davantage. En adoptant une stratégie criminelle de long terme, les attaquants bénéficient en effet de plusieurs sources de revenus :
- Ils récupèrent tranquillement des informations sur l’entreprise, qu’ils revendent ou utiliseront dans une attaque ultérieure. Ainsi, les identifiants et mots de passe de connexion de salariés ont une certaine valeur sur le dark web, cette partie « cachée » d’internet où les criminels font leurs courses. Les secrets industriels sont bien sûr également très recherchés.
- Ils installent des logiciels malveillants sur les ordinateurs de l’entreprise. Ceux-ci serviront à d’autres malfaiteurs pour surveiller l’activité de la société (par exemple au profit de concurrents peu regardants), ou pour mener leurs autres activités criminelles : spam, phishing, attaques en déni de service…
- Les attaquants « minent » aussi du bitcoin, c‘est-à-dire qu’ils se servent des ressources informatiques de l’entreprise pour pour créer de la crypto-monnaie. Cela consomme beaucoup d’énergie, alors autant le faire payer par d’autres…
- Ils peuvent mettre en place un ransomware qu’ils activeront à un moment critique pour l’entreprise, qui sera donc d’autant plus tentée de payer la rançon.
- Ils organisent des virements en leur faveur en maquillant discrètement leurs forfaits.
Comment détecter une attaque informatique lorsqu’on est une TPE ou une PME ?
Les grandes entreprises mettent les moyens pour repérer ces attaques, mais c’est beaucoup plus difficile pour une TPE ou une PME. Car cela est cher, compliqué, et nécessite des moyens humains. Alors, en l’absence de système de monitoring, il reste toujours possible de surveiller soi-même les signes d’une attaque invisible. Voici quelques exemples de comportements inquiétants :
- le ralentissement inexplicable des postes de travail,
- des redémarrages fréquents des ordinateurs,
- une surconsommation de la bande passante, notamment la nuit,
- la disparition ou modification de fichiers,
- la difficulté ou l’impossibilité d’accéder à certaines données,
- un nombre anormal de comptes Administrateur du système d’information, ou l’apparition inexpliquée de comptes,
- un taux d’activité inhabituel du site internet de l’entreprise,
- des messages envoyés depuis les boîtes mail sans action des salariés, voire sans laisser de traces,
- …
Des actions indispensables
Un antivirus est obligatoire pour contrer la plupart des attaques, mais il ne les empêchera pas toutes. Il faut donc a minima s’assurer que tous les postes de travail ont bien un antivirus actif et à jour, et que les rapports envoyés par cet antivirus sont lus attentivement.
La vigilance humaine est également essentielle. Avec des collaborateurs sensibilisés aux risques d’une attaque, cette dernière sera plus facilement détectée et neutralisée. En leur rappelant bien que toutes les entreprises peuvent faire l’objet d’une cyber-attaque : avant de lancer une première attaque, les criminels ne regardent en effet ni la taille de l’entreprise, ni sa richesse, ni la sensibilité de ses données. Ils attaquent indifféremment, et s’intéressent à l’entreprise une fois seulement qu’ils ont réussi à y mettre pied. Aucune TPE/PME n’étant à l’abri, la vigilance doit y être une vertu cardinale.
La cybersécurité doit faire partie intégrante de l’activité de l’entreprise car se protéger n’est plus un luxe, c’est une nécessité. Les attaques réussies coûtent cher aux entreprises, et sont parfois fatales. Il faut donc avoir une approche globale et cohérente de la sécurité. Pour une TPE ou une PME, ce n’est pas simple, c’est pourquoi OPPENS.fr vient guider les chefs d’entreprise dans leur démarche de sécurisation.
Prévenir une attaque avec OPPENS.fr
Quand on dirige une petite entreprise, qu’on doit gérer de multiples priorités, qu’on pense développement avant sécurité, la cybersécurité n’est jamais prioritaire. Pourtant, les médias s’en font l’échos, les attaques informatiques représentent un vrai danger. Les finances de l’entreprise, comme son image, peuvent être durablement affectées par un tel événement.
Avec OPPENS.fr, le dirigeant se laisse guider gratuitement dans un parcours qui l’amène à déterminer simplement son niveau de sécurité, à connaître ses priorités pour corriger ses faiblesses, à lancer dans la foulée les actions correctives. Dans un langage compréhensible, OPPENS devient le « coach cybersécurité » des TPE et PME qui savent qu’elles doivent se sécuriser mais ne savent pas comment faire.
En renforçant la protection de l’entreprise avec OPPENS.fr, il devient plus difficile pour un hacker de pénétrer dans son système d’information. Et il devient plus facile pour l’entreprise de savoir comment détecter une attaque informatique…
