Archives par mot-clé : tpe

La sécurité informatique des TPE et PME à l’échelle nationale Française

Face à l’intensification des attaques informatiques, la délégation du sénat français chargé des entreprises à une réunion avec plusieurs acteurs du secteur de la sécurité informatique pour trouver une solution face aux inquiétudes exprimées par les chefs d’entreprise.

À cet effet plusieurs solutions ont été dégagée.

« La réponse sécuritaire et pénale s’est renforcée face aux cyberattaques », avait noté le sénateur Serge Barbary, et président de la délégation aux entreprises ce jeudi 15 avril durant d’une table ronde au Sénat. Ces derniers ont rencontré les différents acteurs du secteur de la cybersécurité dans le but de trouver les réponses aux différents problèmes que les petites et moyennes entreprises ou encore les établissements à taille intermédiaire et les très petites entreprises rencontrent au quotidien. L’idée était de discuter à propos des moyens que le gouvernement pourrait apporter pour soutenir de ces dernières.

Cet article va aussi vous intéresser : La majorité des PME n’informent pas leurs employés sur les dangers liés à l’utilisation des appareils personnels dans le cadre du télétravail

« Trois millions de TPE et PME doivent se numériser mais elles n’ont souvent pas de moyens financiers et humains pour se protéger des cyber-risques », a signalé le sénateur », explique le sénateur.

Pour le premier responsable de l’Agence Nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard : « l’heure est grave sur les questions de sécurité informatique. Le cyberespace est devenu un lieu de grande conflictualité, et on constate au quotidien une explosion de la menace. ». Même si autorité administrative indépendante n’a pas les chiffres exacts des victimes des cyberattaques, il déclare néanmoins que « La cybercriminalité s’est développée avec le rançonnage des victimes. ». À ce propos l’Agence nationale de sécurité des systèmes d’information affirme avoir observé une augmentation de 255 % au niveau des signalements d’attaques basée sur les rançongiciels dans son champ de compétence pour l’année 2020 en fonction de l’année 2019. Pour l’autorité administrative en charge de la sécurité informatique, la sensibilisation doit être le leitmotiv des entreprises. « Chacun est acteur de sa propre protection. Nous conseillons aux entrepreneurs de consulter le ‘guide de la sécurité pour les TPE et PME en douze questions’ que nous avons élaboré, un manuel simple pour permettre aux entreprises de mieux se protéger. Cela passe, par exemple, par le fait de sécuriser sa messagerie.

Disponible sur le site Internet de l’agence, le guide conseille notamment d’activer un pare-feu, d’utiliser un antivirus ou encore d’appliquer régulièrement des mises à jour. » explique Guillaume Poupard le patron de l’agence. Il ajoute par ailleurs. « Si les chefs d’entreprises n’appliquent pas ces bases, il y aura toujours des attaques. La responsabilité est sur les victimes potentielles et elles doivent appliquer des gestes barrières numériques. En suivant des règles de base, on peut réduire considérablement le risque de menaces numériques ».

De plus, il faut noter que la sécurité informatique et le secteur d’activités assez porteur. Et aussi très importante pour les autres activités économiques

La sécurité est un secteur d’activité porteur et importante sur la France. « On compte 4.400 entreprises dans ce secteur. » remarque Michel Cadic, le délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS). Ce dernier a mis en évidence ce que tout le monde sait et que tout le monde voit, une augmentation des menaces informatique sans que les plaintes suivent cette tendance. « Pour des chantages à la webcam, notre site a été consulté 140.000 fois. Seules 2.000 plaintes ont été déposées qui ont résulté uniquement en deux arrestations. ».  Ce dernier précise par ailleurs que 80 % des menaces informatiques sont des logiciels de rançon. « Les attaques viennent de réseaux criminalisés industrialisés, souvent originaires de l’étranger. ». Le délégué ministériel à aussi préciser que le ministère de l’Intérieur avait essayé de prendre contact avec les différents départements dans le but de mettre en place des compétences en matière de sécurité informatique à la disposition des entités locales.

« On constate parfois que les collectivités investissent massivement dans des caméras de surveillance, mais moins dans des techniques pour se protéger des cyberattaques. ».

Jérôme Notin, le directeur général De Acyma, d’intérêt public chargé de la plateforme cybermalveillance.Gouv.fr déclare que certaines entreprises n’ont malheureusement pas les moyens et les capacités de porter plainte.

« C’est pourquoi nous les accompagnons et posons un diagnostic. Sur notre plateforme, 1.000 prestataires présents sur tout le territoire sont là pour aider les PME. »

En outre, le tribunal judiciaire de Paris, de son côté a pris l’engagement de saisir les dossiers les plus graves dans le but de les centralisés pour mieux identifier les réseaux de cybercriminels, ensuite engagé des actions en justice contre ces derniers.

« Nous avons mis en place une centralisation des saisies en matière de rançongiciel, pour réunir tous les dossiers au niveau national », a signifié Johanna Brousse, La procureure adjointe et responsable de la section J3, chargée de la lutte contre la cybercriminalité. « Il est indispensable de cartographier la menace en ayant une vue globale, ainsi que donner plus de puissance pénale. Il faut qu’on s’ouvre aussi aux autres pays pour collecter les informations afin de pouvoir lutter ensemble. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Télétravail et cybersécurité

Cela fait plus de 1 mois que le confinement général a été annoncé par le gouvernement Français.

Pour pallier au problème lié à une telle décision du gouvernement, plusieurs entreprises ont décidé de se tourner vers le travail à distance.

Cet article va aussi vous intéresser : Confinement et la Cybersécurité : les RSSI et entreprises s’inquiètent

Aujourd’hui en France en compte près de 8 millions de télétravailleurs. Une telle situation bien que nécessaire présente sur un certain plan beaucoup de risques. En effet, le télétravail expose de plus en plus les entreprises aux cybercriminels. Car, ces dernières sont contraintes à offrir leurs réseaux dans certaines conditions pour faciliter le travail à distance. Depuis lors, il a été observé une forte augmentation les cyber-attaques et des tentatives d’intrusions répétées. Les pirates informatiques ont le vent en poupe. Sachant que les employés et toutes les personnes impliquées dans ce genre de système ne sont pas toujours disciplinés, les désastres n’est jamais très loin. Alors l’on se demande comment faire pour assurer une position stable et sécuritaire vers le télétravail et se maintenir dans ce système jusqu’à la fin du Confinement. Comment arriver à se protéger les attaques incessantes des cybermalveillants ?

Il faut d’abord accepter une logique très claire dans le domaine de la sécurité informatique. Aucune entreprise, aucune structure publique comme privée n’est à l’abri des cybercriminels. Il n’y a pas de protection à 100 % quand on parle de cybersécurité. Le consultant en cybersécurité et en TIC, Régis Le Guennec notait ceci : « Aucune entreprise n’est protégée à 100% ». Cependant il précise une autre réalité. Si aucune entreprise en est protégé à 100 % de la cybercriminalité, cela n’exclut pas le fait que les entreprises en n’ont pas le même niveau de sécurité.  Car il y a une échelle. « Il y a un décalage. Les grandes sociétés ont déjà mis en place des ressources afin de se protéger quand certaines TPE et PME, elles, prennent tout juste conscience des risques liés aux cyberattaques. ».  Notait l’expert. Il ajoutera par la suite : « Dans ce domaine, il n’existe pas de risque 0, aucune entreprise n’est protégée à 100%. Mais il faut déployer des ressources afin de se rapprocher autant que possible de ces 100%, en adoptant les bonnes pratiques et en sensibilisant les collaborateurs. ».

Par ailleurs, il serait opportun de s’interroger sur le mode de fonctionnement des cybercriminels. Comment peuvent-ils passer de l’hameçonnage au rançongiciel ? Comment arrivent-ils à s’organiser ? à cette question les spécialistes ont toujours affirmé que les pirates informatiques avaient un procédé bien défini par rapport à l’objectif qu’ils s’étaient fixées. Cependant, « Les cyberattaques les plus courantes sont le phishing (hameçonnage), le ransomware (rançongiciel) et le blocage des services. » explique Régis Le Guennec. Alors que l’hameçonnage vise à tromper les utilisateurs dans l’objectif de leur dérober certaines informations importantes, l’attaque au rançongiciel lui prend un système informatique en otage pour exiger de la part des responsables du système le versement une rançon. « Souvent le hacker envoie un message accompagné d’une pièce jointe, qui, lorsqu’on clique dessus, accède à votre disque dur pour le chiffrer. Ensuite, vous recevez un autre message dans lequel on vous demande de payer telle somme pour déchiffrer votre disque dur, sous peine de perdre vos données. » souligne l’expert.

Les risques liés aux cyber-attaques sont divers. Ils varient selon la portée de l’attaque, les moyens employés par les cybercriminels sans oublier leurs objectifs. Par conséquent, une attaque informatique initiée dans le but d’espionner est littéralement différente au niveau de ses conséquences quand l’attaque vise à déstabiliser le système d’information par exemple. Cela il va de même quand l’objectif est de voler simplement des données, ce qui est d’ailleurs une activité courante chez les cybercriminels. « À titre d’exemple, les données d’un profil complet (soit les données bancaires, les comptes des réseaux sociaux, des sites e-commerce, etc.) se marchandent pour environ 1100 € sur le darkweb. » souligne l’expert.

Dans la pratique, les pirates informatiques sont distingués en deux catégories principales. Ils sont associés à l’expression hacker. On parle alors des “white hats” et des hackers « black Hats ». De façon claire, les premiers sont les gentils. Les seconds sont les méchants. On parle souvent de hacker éthique et de hacker malveillant. Les hackers éthiques sont des personnes qui aident les entreprises à découvrir les failles de sécurité et voir dans quelle mesure les colmater. Quant aux autres ce sont les cybercriminels classique. Régis Le Guennec note à ce propos : « Les “white hats” ou chapeaux blancs, sont des hackers éthiques, dont les intentions ne sont pas malveillantes. Ce sont eux qui vérifient l’étanchéité des entreprises en matières d’intrusions et de failles potentielles. De l’autre côté, on retrouve les “black hats” ou chapeaux noirs. À l’inverse des hackers éthiques, les chapeaux noirs sont des cybercriminels animés par l’envie de nuire ou des mercenaires qui sont embauchés pour attaquer des états et des entreprises du CAC40 ». Il ajoutera par la suite : « Entre ces deux catégories de hackers, on retrouve les chapeaux gris, qui n’ont pas de mauvaises intentions mais qui agissent parfois dans l’illégalité pour arriver à leur fin, comme c’est le cas des activistes, ou hacktivistes, à l’image des Anonymous. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage