fbpx

Groupe Trouillet

Le TRM n’est pas à l’abri des cyberattaques

Le TRM n’est pas à l’abri des cyberattaques

Selon une étude menée par Euler Hermès-DFCG auprès des entreprises françaises, 7 entreprises sur 10 auraient été victimes de cyberattaques en 2019. Parmi ces entreprises, le secteur des Transports Routiers de Marchandise ne fait pas exception. En effet, la cible privilégiée de ces criminels du numérique n’est autre qu’une entreprise lambda, peu sécurisée si possible, et composée de moins de 50 employés. Cette configuration, particulièrement répandue en France dans le secteur des transports, est un véritable pain béni pour les arnaqueurs et autres personnes malveillantes. Mais que veut dire au juste “être victime d’une cyberattaque” ? Qu’est-ce que les cybercriminels recherchent ? Comment cela peut avoir de lourdes répercussions sur la vie d’une entreprise ? Et surtout, comment les éviter ? Autant de questions auxquelles nous allons tenter de répondre aujourd’hui.

Cyberattaque : qu’est ce que c’est ?

Contrairement à ce que l’on peut voir dans les films ou dans les reportages alarmistes aux heures à grosses audiences, les cybercriminels ne sont ni des personnages étranges qui tapent des lignes de code plus vite que leur ombre, ni des personnes malveillantes se terrant dans un sous-sol à l’autre bout du monde. Ces clichés sont le fruit d’une imagination collective qui a eu pour but de mettre un visage, ou plus précisément une image, sur un type de personne qui inquiète, et à juste titre, parce qu’il s’immisce dans la vie d’un grand nombre de personne, avec pour objectif de voler. Informations privées, données sensibles, argent… les objectifs des pirates du web sont multiples, et pour cela, ces derniers font preuve d’une ingéniosité sans pareille pour faire baisser la garde à leurs victimes.

Mails qui demandent de taper son mot de passe personnel, pièce jointe qui parle d’une vidéo à télécharger “à tout prix”, réception d’un message qui semble provenir de votre fournisseur d’énergie, alors que ce dernier ne vous a jamais écrit par cette voie… Tout cela vous semble familier ? Bien souvent associés au terme de SPAM, ce sont autant d’hameçons lancés dans la grande étendue du web en espérant qu’une personne assez crédule morde. C’est d’ailleurs pour cette raison que ce type d’attaque cyber est appelée du Fishing (ou hameçonnage). Si dans la très grande majorité des cas ce genre de mail n’attire même pas l’attention, il arrive que certains d’entre eux soient si bien réfléchis, et si bien conçus, que l’on y mord. Et c’est le début des problèmes qui commencent. 

Quels objectifs derrière ces cyberattaques ?

Dans la très grande majorité des cas de cyberattaque, l’objectif est simple : extorquer de l’argent. Sur les nombreuses entreprises interrogées par le cabinet Euler Hermès-DFCG, près d’un tiers des interrogées ont reconnu avoir été dépouillées de 10.000€ et dans certains cas, la facture pouvait même atteindre la somme impressionnante de 100.000€ ! Et il s’agit là d’une victime sur 10 !

Pour parvenir à leurs fins, les pirates du web se font passer pour un membre de l’entreprise, pour un client, ou même pour un fournisseur. Pour réussir leur entreprise, ces derniers usent de techniques vicieuses, comme des logiciels de modification de voix, des fac similés de mails répliqués à l’identique d’originaux… Le modèle le plus fréquent de ces attaques consiste à l’usurpation d’identité par le biais de scénarii extrêmement convaincants.

Cyberattaque : quelles répercussions pour les entreprises victimes ?

Outre la perte d’une somme non-négligeable, ces demandes de rançon ont bien souvent des répercussions lourdes pour les entreprises. D’après Thierry Millon, directeur des études Altares, suite à une étude menée auprès d’une trentaines d’entreprises touchées par des cyberattaques, 55% d’entre elles connaissent des retards de paiements dans les 6 mois qui suivent l’attaque, et près de 90% reconnaissent avoir des défaillances diverses !

Plus encore, véritables opportunistes sans cœur, les cyberpirates considèrent leurs victimes comme des poules aux œufs d’or. En effet, dans la majorité des cas, lorsqu’une attaque a réussi, le criminel note précieusement toutes informations qu’il peut trouver sur sa victime, et revient à la charge une nouvelle fois quelques mois plus tard. 

Un contexte qui facilite les cyberattaques

Afin de mettre toutes les chances de leur côté, les cybercriminels concentrent leurs efforts pendant les périodes de faible affluence dans les entreprises, en espérant trouver la personne la moins apte possible pour se défendre. Soirs, week-end, vacances, période de télétravail imposés par la crise sanitaire… Car oui, depuis l’apparition du COVID-19, le nombre de cyberattaques a grandement augmenté.

Il est ainsi essentiel, et ce plus que jamais, de renforcer les systèmes de sécurité informatique appliqués aux entreprises. Un budget doit impérativement être alloué à ces questions, car une fois que la boîte de pandore a été ouverte, il est bien difficile de revenir en arrière…

Quelles mesures adopter pour se protéger des cybercriminels ?

Afin de se protéger efficacement des cyberattaques, de nombreuses solutions existent, en fonction des budgets de chaque entreprise. La première consiste à informer régulièrement les employés des risques que représentent ces attaques, et de la forme qu’elles peuvent prendre. Rappeler régulièrement aux membres du personnel de ne pas communiquer d’informations bancaires, ou encore d’ouvrir des mails avec une pièce-jointe étrange. Également, encourager les membres des équipes à faire confiance à leur instinct est une solution trop souvent dévaluée. Pourtant, dans la majorité des cas, un mail suspicieux entraîne des interrogations et suscite la méfiance, à juste titre !

Enfin, quelques éléments et peuvent permettre de renforcer la sécurité d’une entreprise : 

  • installer un antivirus et s’assurer qu’il est à jour.
  • faire signer une charte de cyberprotection aux employés, qui rappelle les risques présents sur le web, et quelles sont les méthodes les plus fréquentes de cyberattaque.
  • éviter à tout prix de passer par des wifi publics lorsque l’on travaille à distance ou que l’on est en déplacement.
  • Utiliser un VPN (virtual personal network, ou réseau virtuel personnel) qui permet d’améliorer la cyberactivité en cryptant les données, et en bloquant l’accès au réseau à des personnes mal intentionnées.

Enfin, la meilleure chose à faire pour se protéger efficacement des cyberattaques consiste à faire appel au moins une fois par an à un spécialiste de la cyber sécurité. Il pourra ainsi réaliser des des audits, mettre à jour vos antivirus et parefeu, et s’assurer que vos données sont en parfaite sécurité. Enfin, s’il considère que l’entreprise est vulnérable à des cyberattaques, il pourra proposer des solutions adaptées et un suivi spécialisé.