Écrit par 
Joffrey Sebault
Le 
20 avril 2017
Temps de lecture 
8
 min

Les 6 types de cyberattaques en entreprise

Écrit par 
Joffrey Sebault
, le 
11/5/2021
Temps de lecture :
2
 minutes

57% des entreprises françaises déclarent avoir été victimes d'une cyberattaque en 2020. Parmi elles, plus de la moitié déclare que ces attaques ont impacté directement leur business (baromètre CESIN).

Afin de mieux comprendre les risques qui existent aujourd'hui, Easyblue a décidé de regrouper dans une infographie les attaques les plus courantes, ainsi que les manières de les éviter.

Pourquoi commettre une cyberrattaque ?

Comme le précise l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), l'objet de toutes ces attaques est de prendre le contrôle de tout ou partie d'un système et de ses informations. En couplant ces actions avec une communication massive sur les réseaux sociaux, l'atteinte à l'image de l'entreprise ciblée peut vite prendre une ampleur sans précédent.

Cette dégradation de l'image peut être motivée par l'appât du gain, le souhait de récupérer des informations sensibles, ou la simple volonté de nuire. Dans tous les cas, les conséquences pour l'entreprise se chiffrent souvent en dizaines de milliers d'euros.

1. Le phishing

Également appelé hameçonnage, le phishing consiste à soutirer des informations sensibles par mail en se faisant passer pour une institution, une entreprise, ou même un proche.

Lorsque vous recevez un mail de votre banque vous demandant de vous identifier, c'est à coup sûr du phishing. Aucune institution ne vous demandera ce genre d'information en dehors d'une messagerie sécurisée.

💡 Pour l'éviter : Ne cliquez sur aucun lien, ni aucune pièce jointe lorsque l'expéditeur ne vous est pas familier.

2. L'espionnage

Côté espionnage, la technique la plus connue est celle de l'attaque de l'homme du milieu (ou MitM) et elle est digne des meilleurs films du genre. Elle consiste pour le pirate, à s'insérer dans un échange entre le serveur et l'ordinateur pour intercepter les informations.

Il peut le faire à partir d'un réseau public, ou en exploitant une faille de votre propre système via un logiciel malveillant.

💡 Pour l'éviter : Utilisez systématiquement des messageries cryptées et faites appel à un VPN lorsque vous utilisez un WiFi publique.

3. Le malware

Ransomware, logiciel espion, cheval de trois et autres virus, font partie des logiciels malveillants (ou malwares). Ils peuvent récolter, détruire et même modifier des données. Ils profitent en général d'une faille pour s'introduire dans votre système lors du téléchargement d'un autre logiciel.

Un des malwares les plus connus est le rançongiciel qui chiffre vos données afin de les rendre inutilisables. Une rançon vous est ensuite demandée afin de pouvoir les récupérer.

💡 Pour l'éviter : Installez les mises à jour dès que possible, car elles servent à réparer les failles de sécurité. D'autres part, vous pouvez réduire la "surface de risques" en supprimant les logiciels que vous n'utilisez plus.
👉
Parmi les entreprises victimes en 2020, seulement 24% possédaient une assurance cyber.


4. La défiguration

Comme son nom l'indique, l'attaque par défiguration consiste à insérer des informations supplémentaires sur un site internet. La plupart du temps, les hackers se servent de cette technique pour revendiquer un message, ou nuire directement à l'image de l'entreprise attaquée.

Si vous utilisez des bases de données, une faille dans le contrôle d'accès à votre back office peut aussi permettre aux pirates de lire, modifier ou supprimer des informations sensibles.

💡 Pour l'éviter : Faites confiance à une société spécialisée pour la création de votre site web et de votre back office.

5. Le cassage de mot de passe

Une autre manière de récupérer vos données est de "casser" un de vos mots de passe. Rien de plus simple avec des mots de passe génériques et peu sécurisés.

Pour ce faire, plusieurs techniques existent mais elles sont toutes basées sur le même principe : essayer plusieurs combinaisons jusqu'à tomber sur la bonne. Cela peut paraître long, mais on parle ici de programmes automatisés qui peuvent entrer plusieurs centaines de combinaisons en quelques minutes.

💡 Pour l'éviter : La plupart des services sont équipés d'un blocage automatique en cas de trop grand nombre d'essais consécutifs. Nous conseillons tout de même d'utiliser un gestionnaire de mots de passe afin de générer des combinaisons complexes et unique pour chaque service.

6. L'attaque DDoS

Ce type d'attaque est aussi appelée attaque par dénis de service, et son principe est assez simple. L'idée est de bloquer un site ou un réseau en simulant un très grand nombre de demandes. Concrètement c'est un peu ce qui se passe dans un grand magasin le premier jour des soldes...

Une des dernières attaques DDoS en date est celle de l'AP-HP à Paris. Le problème a pu être réglé rapidement mais les serveurs sont tout de même restés inaccessibles pendant une heure.

💡 Pour l'éviter : Un pare-feu est un bon début. Ensuite, certains hébergeurs proposent une protection contre ce type d'attaque. Pour finir, le fait de recourir à un CDN pour son hébergement peut également aider à répartir la charge d'un grand nombre de demandes sur plusieurs serveurs.

Vous avez aimé l'article ? Partagez-le sur les réseaux sociaux !