Comme chaque début d’année, les spécialistes de la cybercriminalité des entreprises font un tour d’horizon des tendances 2020. Quels sont les risques majeurs attendus ? Dans quelles directions les entreprises doivent-elles prioritairement axer leur cybersécurité ?
OPPENS vous propose un résumé de ces analyses, avec ses préconisations pour répondre au mieux aux menaces.
Les ransomwares
Ces extorsions de fonds passant par le blocage de l’informatique des entreprises continueront de faire parler d’elles en 2020. Les criminels ont en effet considérablement élargi leurs cibles l’année passée. Ils s’attaquent plus que jamais aux PME mais aussi aux municipalités et aux organismes de santé. Par ailleurs, de plus en plus de victimes décident malheureusement de payer la rançon pour récupérer la clé de déchiffrement… Tout indique donc que cela va s’amplifier en 2020 puisque les feux sont au vert pour les attaquants.
La solution 
Se protéger de la plupart des attaques par ransomware, c’est possible, en analysant la sécurité informatique de son entreprise et en prenant les mesures adéquates. Les autodiagnostics du site OPPENS.fr, gratuits, sans engagement, sont là pour aider le chef d’entreprise, le responsable informatique ou le DAF. Il servent à évaluer sa sécurité, à comprendre simplement où sont ses principales faiblesses et à agir pour les corriger.
Le phishing sur les appareils mobiles
Les experts prévoient que les attaques de phishing ciblant les terminaux mobiles (smartphones, tablettes) dépasseront en nombre les attaques classiques par email. Ainsi, les SMS piratés ont un bel avenir. Moins vigilants et davantage dans la spontanéité, les utilisateurs tombent en effet facilement dans le piège. Les entreprises doivent donc prendre conscience que les périmètres classiques de cybersécurité sont dépassés.
La solution
Dans l’évaluation globale de la sécurité de l’entreprise, il est essentiel de se concentrer sur la sensibilisation des collaborateurs : les informer et les former. Il faut tester régulièrement leur réactivité. Personnaliser les formations au contexte de l’entreprise. Alterner le sérieux et le ludique pour multiplier les points d’accroche au sujet. OPPENS.fr propose des produits et services de formation adaptés aux PME et associations, dans une perspective de protection à long terme.
Les PME et PMI, maillon faible des grandes entreprises
Bien protégées, les grandes entreprises sont devenues difficiles d’accès pour les cybercriminels. Pourtant, ces derniers ne s’avouent pas vaincus : ils ont fortement développé les « attaques par rebond », à savoir attaquer les sous-traitants et fournisseurs pour mieux pénétrer dans le système d’information des grands groupes. Si Airbus s’est fait piéger trois fois (officiellement) en 2019, alors qui est à l’abri ? Le problème concerne donc à la fois l’écosystème des toutes les entreprises (puisque toutes ont des fournisseurs et beaucoup ont des sous-traitants) et les PME travaillant pour des grandes entreprises, à qui l’on demande de se sécuriser.
La solution
Le site OPPENS.fr a un double usage : protéger son activité et protéger son écosystème. Une entreprise, une fois mieux sécurisée après avoir suivie les recommandations OPPENS, peut demander à ses partenaires économiques de faire de même. Eux-mêmes peuvent également demander à leurs propres partenaires de se sécuriser de la même façon… Gratuit et sans engagement, le site OPPENS est facile à imposer à toute une chaîne économique.
Les données personnelles
La protection de la vie privée est plus que jamais sur le devant de la scène. Des affaires médiatisées (Facebook notamment, mais aussi des vols spectaculaires de données personnelles par millions) ont montré que l’opinion publique ne veut plus se laisser faire. Par ailleurs les autorités n’hésitent plus à sortir l’arme impitoyable de l’amende financière. Or les PME sont, plus que les autres entreprises, à la merci d’une fuite de données qui coûterait cher à leur image et à leur trésorerie.
La solution
Protéger ses données et celles que lui confient ses clients doit être une priorité de toute organisation. Cela nécessite d’analyser quelles sont les données sensibles et de prendre les bonnes mesures pour les protéger. Sur OPPENS.fr, après une analyse des mesures existantes de protection des données, il est simple d’améliorer leur sécurisation et de former les collaborateurs pour que cela soit aussi leur priorité.
En conclusion
Voici un extrait du billet de Gérome Billois (cabinet Wavestone), publiée dans Les Echos le 30/12/2019. « La majorité des cybercriminels sont opportunistes : ils ne visent aucune organisation en particulier, ne déploient pas d’attaques d’un haut niveau de technicité, mais cherchent et abusent de systèmes peu protégés et facilement attaquables. Une large majorité des attaques pourrait donc être évitée si les fondamentaux en matière de cybersécurité étaient respectés. »
Respecter les fondamentaux de la cybersécurité pour se protéger de la majorité des attaques : voilà le vœu que formule OPPENS pour ses clients et ses futurs clients en 2020 ! Voilà aussi le cœur de la plateforme OPPENS.fr, entièrement dédiée à améliorer simplement et rapidement la cybersécurité de toutes les entreprises, de l’indépendant à la PME internationale, et de toutes les associations et collectivités. Avec OPPENS, il devient simple de comprendre ce que cible un criminel dans la sécurité d’une organisation. Il devient donc simple d’axer ses priorités de l’année sur la correction des faiblesses principales.
