Cyberattaques : la guerre cachée contre les petites et moyennes entreprises
29 avril 2024

Cyberattaques : la guerre cachée contre les petites et moyennes entreprises

Par Eliott Loudon

La multiplication des cyberattaques contre les entreprises

Au fil des années, l’ANSSI a observé une nette hausse des cyberattaques ciblant les TPE, PME et ETI. L’explication de ce phénomène est simple : ces entreprises, souvent dépourvues de service informatique, sont des proies faciles pour les cybercriminels. En effet, ces derniers profitent souvent d’une faille humaine pour lancer leur attaque.

De plus, les grandes entreprises mènent régulièrement des opérations de sensibilisation à la sécurité informatique. Ces initiatives manquent souvent dans les TPE, PME ou ETI, rendant ces structures plus vulnérables aux attaques. Les cyberattaques par rançonlogiciel sont particulièrement courantes.

L’accessibilité des outils de cyberattaque

La sophistication des cyberattaques n’est plus le seul apanage des experts. Pour une centaine de dollars, un novice peut acquérir un kit de débutant sur le darknet, lui permettant d’attaquer une structure dont l’environnement n’est pas correctement protégé.

Il est désormais plus aisé d’attaquer une petite entreprise, même sans expérience préalable. Un logiciel espion peut scanner l’environnement de l’entreprise et détecter des vulnérabilités, que le cybercriminel pourra ensuite exploiter.

Le déroulement typique d’une cyberattaque

Une cyberattaque débute généralement par l’obtention du compte d’un utilisateur. L’attaquant scanne ensuite l’environnement de l’entreprise pour atteindre des serveurs critiques. Cela lui permet d’obtenir des « comptes à privilège », qui donnent accès à l’ensemble du système d’information.

Disposer d’un tel compte confère une grande puissance à l’attaquant. Il peut effacer ses traces, exfiltrer des données sans se faire repérer, et accéder à des sauvegardes. C’est également avec un compte à privilège qu’il peut lancer une attaque par ransomware, qui paralyse le système d’information.

Les différents objectifs des cyberattaques

Bien que la plupart des cyberattaques aient un but lucratif, elles peuvent également servir à des fins d’espionnage industriel ou de violation de données. Les cybercriminels peuvent ainsi viser des sous-traitants dans le but d’atteindre la maison mère sans se faire repérer.

Le type d’attaquant varie également : certains cherchent simplement à faire du profit, tandis que d’autres ont des objectifs politiques et peuvent être soutenus par des États. Le type d’attaque peut ainsi varier en fonction des motivations de l’attaquant.

Les mesures préventives à mettre en place

La sensibilisation de tous les salariés est la première étape pour prévenir les cyberattaques. Chaque individu doit comprendre l’importance de son rôle dans la sécurité de l’entreprise. Il est également essentiel de mettre à jour régulièrement l’environnement de l’entreprise et d’avoir une vision claire du système d’information, afin d’évaluer les risques et les vulnérabilités potentielles.

Il faut également sécuriser les portes d’entrée en optant pour des systèmes XDR ou un service SOC, qui analyseront l’ensemble des comportements au sein de l’environnement. Il est aussi crucial de mettre en place des procédures pour savoir comment réagir en cas d’attaque.

  • Préserver ses identifiants et mots de passe
  • Mettre en place un système d’authentification multifactorielle
  • Verrouiller son PC
  • Mettre à jour son PC
  • Contrôler son environnement en permanence