Cywise   CYWISE
retour au blog

Les risques d'une cyberattaque pour une entreprise (partie 1)

Les risques d'une cyberattaque pour une entreprise (partie 1)

Les cyberattaques ne sont plus une menace lointaine, elles touchent aujourd'hui toutes les entreprises. Elles sont en pleine expansion et mettent en péril la continuité de nos activités.

Le Forum Économique Mondial a publié son rapport sur les risques mondiaux pour les prochaines années. Nous allons voir en quelques lignes, les différents types d’attaques possible auxquelles sont confrontées les entreprises et les chiffres liés.

Selon ce rapport, 95% des problèmes de cybersécurité sont dus à des erreurs humaines. Une erreur humaine commence avec une sécurité informatique qui n’est pas au niveau des attentes, des mises à jour qui n’ont pas été faites, des serveurs « oubliés » qui ne sont pas protégés, une politique de sécurité des systèmes d’information (PSSI) incomplète voire inexistante, jusqu’à l’ouverture d’un mail contenant un virus, mail dont le volume ne cesse d’augmenter.

Mais les cyberattaques ne se limitent pas à cela. Les entreprises sont confrontées à une multitude de menaces numériques qui évoluent constamment. Voici quelques-uns des types d'attaques les plus courants :

  • Les logiciels malveillants (malware) :
    • Virus, vers, chevaux de Troie. Ces programmes peuvent endommager les systèmes, voler des données ou prendre le contrôle de l'ordinateur.
    • Spyware. Ces logiciels espions collectent des informations sensibles sur l'utilisateur ou l'entreprise pour être revendues ou rendues publiques
    • Le ransomware. Ces logiciels chiffrent les données de l'entreprise et une demande de rançon est exigée par les pirates contre l’envoi d’un code pour déchiffrer. C’est 1 entreprise sur 2 qui a été victimes d’une attaque de ce type en 2022.
  • Les attaques par ingénierie sociale. Le Phishing ou l’hameçonnage, consiste à usurper l'identité d'une personne ou d'une organisation fiable pour obtenir des informations confidentielles.
  • Les attaques par déni de service (DDoS). Elles visent à rendre un service informatique indisponible en le saturant de requêtes.
  • Les attaques par injection de code. Elles exploitent des vulnérabilités dans les applications web ou les OS des serveurs pour exécuter des codes malveillants.
  • Les attaques ciblées. Advanced Persistent Threats - APT : Elles sont menées par des organisations très sophistiquées pouvant travailler pour des États, et visent des cibles spécifiques comme d’autres États, ou des multinationales.