Espace clientMon tarif
Les cyberattaques les plus courantes en entreprise

Les 6 types de cyberattaques en entreprise

François Xavier Combe
Écrit par François Xavier Combe, le 11 mai 2021
Temps de lecture : 4 minutes

L'article en bref

57% des entreprises françaises déclarent avoir été victimes d'une cyberattaque en 2020. Parmi elles, plus de la moitié déclare que ces attaques ont impacté directement leur business (baromètre CESIN).

Afin de mieux comprendre les risques qui existent aujourd'hui, Easyblue a décidé de regrouper dans une infographie les attaques les plus courantes, ainsi que les manières de les éviter.

Pourquoi commettre une cyberattaque ?

Comme le précise l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), l'objet de toutes ces attaques est de prendre le contrôle de tout ou partie d'un système et de ses informations. En couplant ces actions avec une communication massive sur les réseaux sociaux, l'atteinte à l'image de l'entreprise ciblée peut vite prendre une ampleur sans précédent.

Cette dégradation de l'image peut être motivée par l'appât du gain, le souhait de récupérer des informations sensibles, ou la simple volonté de nuire. Dans tous les cas, les conséquences pour l'entreprise se chiffrent souvent en dizaines de milliers d'euros.

1. Le phishing

Également appelé hameçonnage, le phishing consiste à soutirer des informations sensibles par mail en se faisant passer pour une institution, une entreprise, ou même un proche.

Lorsque vous recevez un mail de votre banque vous demandant de vous identifier, c'est à coup sûr du phishing. Aucune institution ne vous demandera ce genre d'information en dehors d'une messagerie sécurisée.

Pour l'éviter : Ne cliquez sur aucun lien, ni aucune pièce jointe lorsque l'expéditeur ne vous est pas familier.

2. L'espionnage

Côté espionnage, la technique la plus connue est celle de l'attaque de l'homme du milieu (ou MitM) et elle est digne des meilleurs films du genre. Elle consiste pour le pirate, à s'insérer dans un échange entre le serveur et l'ordinateur pour intercepter les informations.

Il peut le faire à partir d'un réseau public, ou en exploitant une faille de votre propre système via un logiciel malveillant.

Pour l'éviter : Utilisez systématiquement des messageries cryptées et faites appel à un VPN lorsque vous utilisez un WiFi publique.

3. Le malware

Ransomware, logiciel espion, cheval de trois et autres virus, font partie des logiciels malveillants (ou malwares). Ils peuvent récolter, détruire et même modifier des données. Ils profitent en général d'une faille pour s'introduire dans votre système lors du téléchargement d'un autre logiciel.

Un des malwares les plus connus est le rançongiciel qui chiffre vos données afin de les rendre inutilisables. Une rançon vous est ensuite demandée afin de pouvoir les récupérer.

Pour l'éviter : Installez les mises à jour dès que possible, car elles servent à réparer les failles de sécurité. D'autres part, vous pouvez réduire la "surface de risques" en supprimant les logiciels que vous n'utilisez plus.

Parmi les entreprises victimes en 2020, seulement 24% possédaient une assurance cyber.
>> Easyblue propose une assurance cybercriminalité dès 15€ ! N'attendez plus pour protéger votre activité.

4. La défiguration

Comme son nom l'indique, l'attaque par défiguration consiste à insérer des informations supplémentaires sur un site internet. La plupart du temps, les hackers se servent de cette technique pour revendiquer un message, ou nuire directement à l'image de l'entreprise attaquée.

Si vous utilisez des bases de données, une faille dans le contrôle d'accès à votre back office peut aussi permettre aux pirates de lire, modifier ou supprimer des informations sensibles.

Pour l'éviter : Faites confiance à une société spécialisée pour la création de votre site web et de votre back office.

5. Le cassage de mot de passe

Une autre manière de récupérer vos données est de "casser" un de vos mots de passe. Rien de plus simple avec des mots de passe génériques et peu sécurisés.

Pour ce faire, plusieurs techniques existent mais elles sont toutes basées sur le même principe : essayer plusieurs combinaisons jusqu'à tomber sur la bonne. Cela peut paraître long, mais on parle ici de programmes automatisés qui peuvent entrer plusieurs centaines de combinaisons en quelques minutes.

Pour l'éviter : La plupart des services sont équipés d'un blocage automatique en cas de trop grand nombre d'essais consécutifs. Nous conseillons tout de même d'utiliser un gestionnaire de mots de passe afin de générer des combinaisons complexes et unique pour chaque service.

6. L'attaque DDoS

Ce type d'attaque est aussi appelée attaque par dénis de service, et son principe est assez simple. L'idée est de bloquer un site ou un réseau en simulant un très grand nombre de demandes. Concrètement c'est un peu ce qui se passe dans un grand magasin le premier jour des soldes...

Une des dernières attaques DDoS en date est celle de l'AP-HP à Paris. Le problème a pu être réglé rapidement mais les serveurs sont tout de même restés inaccessibles pendant une heure.

Pour l'éviter : Un pare-feu est un bon début. Ensuite, certains hébergeurs proposent une protection contre ce type d'attaque. Pour finir, le fait de recourir à un CDN pour son hébergement peut également aider à répartir la charge d'un grand nombre de demandes sur plusieurs serveurs.

François Xavier Combe

À propos de François Xavier Combe

François-Xavier décide de créer Easyblue après plus de 15 années passées à développer des agences AXA.Son expertise de l'assurance est un levier indispensable à la compréhension des risques auxquels sont confrontés les entrepreneurs chaque jour. Fasciné par la manière dont certains arrivent toujours à repousser leurs limites, il prend Kai Lenny et Nirmal Purja comme inspiration pour conter les récits des plus belles aventures humaines.

Plus d'articles sur cette thématique