MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le mardi 6 février se tiendra le « Safer Internet Day », cette journée est présentée comme le rendez-vous annuel de sensibilisation aux usages du numérique à destination des jeunes, des familles, de la communauté éducative… mais pas seulement.
Les organisations de toutes tailles, cibles de choix des cybercriminels, sont également concernées par les dangers liés à Internet. Elles doivent donc apprendre à se protéger en conséquence afin d’éviter les potentielles violations ou pertes de données, les interruptions d’activité et les pertes financières qui peuvent en découler.
À l’occasion de cette journée d’envergure internationale, l’équipe d’experts en sécurité X-Ops de Sophos rappelle pourquoi il est important de protéger ses données personnelles et revient sur quelques bonnes pratiques à adopter en toutes circonstances.
Ces dernières années ont vu la cybermenace exploser : si, en 2022, les pertes liées aux attaques informatiques ont coûté près de 2 milliards d’euros aux entreprises françaises, l’année 2023 n’est pas en reste. En effet, lors de la 24e édition du Panocrim conduite par le Clusif, qui décrypte les tendances dans le paysage des menaces et de la cybercriminalité, l’organisme a notamment évoqué une multiplication des violations et des fuites de données sensibles, avec une augmentation de 39 % entre novembre 2022 et novembre 2023.
Alors qu’une entreprise française sur deux a déjà subi une violation de ses données en 2023, 2024 s’annonce particulièrement mouvementée, avec l’apparition de nouveaux enjeux de cybersécurité. Ces derniers découlent, entre autres, de vulnérabilités technologiques facilement exploitables, de systèmes vieillissants, ou encore d’une mauvaise gestion des ressources et des informations par les fournisseurs, les entreprises, et plus globalement, par les utilisateurs.
Hormis le fait que les cybercriminels emploient des techniques de plus en plus sophistiquées pour conduire leurs assauts, en particulier le modèle Ransomware-as-a-Service et l’intelligence artificielle, désormais perçus comme des armes redoutables, les causes expliquant cette profusion d’attaques sont multiples et parfois bien simples. Par exemple, la mauvaise gestion des mots de passe par une organisation ou par ses salariés peut contrecarrer les mesures de sécurité mises en place et nuire aux entreprises, y compris celles spécialisées dans les nouvelles technologies.
« Ce n’est un secret pour personne : le fait de devoir créer et retenir des mots de passe est une tâche pénible. Pourtant, elle n’en est pas moins essentielle pour lutter contre la violation et le vol de données », explique Christopher Budd, director, threat research, Sophos X-Ops. « Pour se protéger au mieux, il est capital de créer des mots de passe uniques et forts pour chaque site web où l’on dispose d’un compte. En outre, le fait de recourir à une application d’authentification multifactorielle constitue une étape clé dans la sécurisation de comptes critiques ».
Outre les attaques de ransomwares (61 %) et l’exploitation de vulnérabilités technologiques (22 %), les vols d’identifiants (44 %) font également partie des techniques employées fréquemment par les acteurs malveillants.
En effet, dans son dernier Active Adversary Report, l’équipe Sophos X-Ops dévoile qu’en 2023, le vol d’identifiants constituait la cause principale en termes de vols de données et d’attaques de ransomwares. Par ailleurs, plus de la moitié des attaques lancées (56 %) et analysées par l’équipes X-Ops seraient liées à un patronyme, un mot de passe ou à des identifiants de connexion tombés entre de mauvaises mains, soit une augmentation de 26 % entre 2022 et 2023.
« Le meilleur moyen de protéger ses données et ses informations personnelles reste de les garder pour soi. Ce n’est pas parce qu’un site internet vous demande, par exemple, votre date de naissance, qu’il en a nécessairement besoin ou qu’il est tenu de la connaître. Pour éviter de se retrouver face à une situation critique (par exemple apprendre que ses informations personnelles ont été perdues ou divulguées par accident par un site web), il est nécessaire de partager ses données le moins possible, voire de ne pas les partager du tout », conclut Christopher Budd.
Afin de mieux se protéger et protéger son entreprise des cyberattaques, les experts en sécurité de Sophos X-Ops partagent donc plusieurs bonnes pratiques et mesures de sécurité à mettre en place.
Ils conseillent notamment de vérifier la provenance de liens avant de les ouvrir, de faire preuve de prudence vis-à-vis des communications intempestives, telles que des appels anonymes, des mails ou des messages à l’apparence douteuse, de toujours effectuer des mises à jour sur ses applications et son matériel technologique, mais également d’investir dans un logiciel de sécurité adapté.
