L’actualité
Edito
CYBERCRIMINALITÉ, TOUS CONCERNÉS
23 novembre 2023
La Commission Européenne définit la cybercriminalité comme « toute infraction qui implique l’utilisation des technologies informatiques ».
Depuis 2020, les menaces de cyberattaques ont fortement augmenté, et la cybercriminalité est devenue un sujet d’actualité pour tous.
La transformation numérique, l’intelligence artificielle, le développement du télétravail, la mobilité sont autant de facteurs qui exposent les entreprises aux risques de cyberattaques.
La médiatisation des affaires pourrait laisser penser que seules les grandes entreprises sont concernées par les différentes attaques : fraude au Président (usurpation d’identité du dirigeant mais aussi d’un fournisseur ou banquier), hameçonnage ou phishing (via des mails ou SMS), rançongiciel (programme malveillant) ou autres.
Cependant, ces grandes entreprises ne sont pas les seules cibles ; TPE et PME le sont également. Selon le « PANORAMA DE LA CYBERMENACE 2022 » édité par l’ANSSI : « […] comme en 2021, les principales victimes françaises d’attaques par rançongiciels observées par l’agence en 2022 demeurent les TPE, PME et ETI, suivies des collectivités territoriales et des établissements publics de santé. ».
Graphique sur l’évolution des principaux vecteurs d’attaques entre 2021 et 2022 en France, extrait du magazine SIC n° 430 :
Dans ce contexte, les données des entreprises ont une réelle valeur sur le marché de la « cybercriminalité ». Combien vaut la donnée de mon entreprise ?
Face à cette situation et au regard des exigences réglementaires dont notamment le Règlement Général sur la Protection des données (RGPD), le chef d’entreprise doit s’interroger sur son exposition à ce type de risques, et se protéger contre ceux-ci et leurs conséquences (pertes de données, arrêts de production, …) :
- Quelles sont les données sensibles de l’entreprise ?
- Quelles actions mettre en place ?
- Comment réagir en cas d’attaque ?
- Comment suis-je assuré ?
La technique est importante mais le facteur humain reste un point d’entrée important. La sensibilisation des salariés de l’entreprise est par conséquent indispensable.
Au sein du groupe DUO Solutions, le service informatique est « joueur ». Il a tendu des pièges pour sensibiliser collaborateurs et experts-comptables à ces cyber-risques, et leur apprendre à mieux les appréhender dans le quotidien, bref à rester vigilants.
La cybercriminalité fait désormais partie de l’environnement de l’entreprise.
Gérer et anticiper une cyber-attaque est incontournable.
Plusieurs sites sont destinés à informer et assister les victimes de cyberattaques. Parmi eux : cybermalveillance.gouv.fr (plateforme d’assistance du risque numérique mise en place par l’ANSSI) et CERT-FR (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).
Articles similaires
