L'enregistrement original de ce podcast vidéo est disponible en néerlandais.
La cyberfraude a considérablement changé au cours de la dernière décennie. Les vols numériques sont aujourd’hui plus fréquents que les vols physiques. À cela s’ajoute la transition qu’ont connue la plupart des entreprises. Les sinistres virtuels n’ont jamais été aussi nombreux.
Comment cela s’explique-t-il ? Surtout combinée à la crise du coronavirus, la numérisation continue des entreprises et de leurs processus permet à de nombreux cybercriminels de cibler certaines organisations.
L’objectif reste cependant le même : soutirer le plus d’argent possible.
La cyberfraude et la cybercriminalité comprennent, entre autres :
- Les logiciels malveillants, qui cryptent certains fichiers. Ils servent à accéder à vos systèmes informatiques ou à les perturber, ou encore à collecter des informations sensibles.
- Les ransomware (ou rançongiciels), qui sont une forme de logiciels malveillants. Le cybercriminel vise alors le maillon faible de la chaîne. Dans de nombreux cas, il s’agit de vos collaborateurs. Ceux-ci sont incités à cliquer sur un élément, ce qui permet au criminel d’accéder à des données sensibles, par exemple, ou de bloquer l’ensemble du système. L’objectif final d’un ransomware ou rançongiciel est toujours le même, à savoir l’obtention d’une rançon de la part de votre organisation.
- L’attaque DDoS, qui survient lorsqu’un criminel tente d’envoyer un flot de trafic Internet vers votre site web, votre serveur ou votre application dans le but de les saturer. La situation est comparable à celle d’un millier de voitures réparties sur trois voies. Un tel trafic est très difficile à gérer.
Supposons que votre organisation devienne la proie de la cybermafia. Il est toujours possible que des criminels trouvent une faille dans votre système et réclament une rançon. Rien n’est sécurisé à 100 %. Mais devez-vous céder aux exigences des criminels ou refuser de vous laisser manipuler ?
Nous vous conseillons toujours de faire preuve de fermeté et de ne pas payer de rançon. Faites confiance à vos professionnels de l’informatique pour limiter au maximum les dégâts. Servez-vous de votre Business Continuity Plan et faites preuve de bon sens pour prendre les bonnes décisions.
Il s’agit de l’un des principaux atouts dont disposent les entreprises. Vous serez mieux armés contre la cybercriminalité en sensibilisant vos collaborateurs à leurs habitudes de navigation par le biais de formations en ligne ou d’ateliers. Il s’agit là d’un bon point de départ.
Les risques persistent cependant, même avec une équipe IT performante. Les cybercriminels proviennent souvent d’organisations très astucieuses qui s’adaptent à votre style de vie personnel. Tout est donc mis en œuvre pour vous inciter à cliquer. N’importe qui peut tomber dans le piège.
Un autre pilier de la prévention consiste à se confronter à un sinistre hypothétique :
- Comment réagir ?
- Quelles procédures/étapes suivre ?
- Quel est le Business Continuity Plan de votre organisation ?
L’un des éléments les plus importants de votre cyberassurance est la ligne d’assistance. Ce service vous aide à traverser le mieux possible une situation pénible. Que communiquer au monde extérieur ? Quelles sont les étapes à suivre pour aller du point a au point b ?
Une bonne solution d’assurance pour la cybersécurité ne se contente donc pas de rembourser vos frais, mais vous offre également l’assistance nécessaire.
Vous pensez que votre organisation peut se passer d’une cyberassurance ? La réponse à cette question est simple. Nous avons déjà largement dépassé le stade du « cela ne m’arrivera jamais ». Que vous dirigiez une centrale de pneus ou que vous soyez un détaillant en ligne, les risques sont bien réels.
Vous disposez d’un système de comptabilité interne, d’un ensemble de caméras surveillant l’entreprise ou d’un système de production numérique qui conditionne vos produits ? En cas de défaillance de l’un de ces systèmes, c’est l’ensemble de votre structure qui s’écroule. La cyberassurance est donc vitale.
