Cyber-attaques, quand le virtuel rattrape les entreprises

Ecrit par Protéger Son Image le 22 juillet 2014
Sécurité 1 commentaire
Cyber-attaques, quand le virtuel rattrape les entreprises

Douze, c’est le nombre de cyber-attaques enregistrées dans le monde chaque seconde. Ce chiffre fait état de l’évolution de ces pratiques, de plus en plus répandues. Ces cyber-attaques touchent les entreprises, mais également les particuliers et les agences étatiques. La cybersécurité devient donc un enjeu primordial dans le monde d’aujourd’hui.

A l’heure du tout numérique et de l’accumulation de données et d’informations en ligne, de plus en plus de grandes entreprises deviennent les célèbres victimes de cyberattaques. Récemment ce sont Orange, Domnino’s Pizza ou encore Ebay qui se sont faites piéger par divers procédés de hacking, en premier lieu desquels le phishing, pratique consistant à usurper l’identité d’une personne ou le plus souvent d’une entreprise, afin de soutirer des données personnelles aux individus visés. Cette pratique est très répandue, tout comme l’envoi de spams ou les attaques dites « par déni distribué de service » (DoS). Cette technique vise à rendre indisponible et inactif un service via l’inondation d’un réseau spécifique ou la perturbation de certaines connexions reliant plusieurs machines. Ce type d’attaque vise essentiellement les grands groupes, et est parfois même utilisé par certains concurrents.

On se souvient encore de l’affaire Cyberbunker contre Spamhaus : le 18 mars 2013, une importante attaque DoS a été lancée contre les organisations Spamhaus et CloudFlare. Cette attaque a atteint 300 gigabits par seconde, alors qu’une attaque « normale » plafonne à 50 gigabits par seconde. Il s’agit de l’attaque DoS la plus importante jamais enregistrée, ce qui lui a valu le nom de « l’attaque qui a failli casser Internet ».


Attaques virtuelles, effets réels

Si ces attaques se déroulent dans un espace virtuel, leurs effets en sont pour le moins bien réels. Des attaques contre certains grands groupes peuvent aller jusqu’à toucher directement plusieurs milliers de personnes. Récemment, Orange a reconnu que la cyber-attaque dont elle a été victime a concerné près de 1,3 millions de clients et prospects. Une attaque similaire avait touché le groupe quelques mois auparavant, et les données personnelles de 800.000 clients auraient été dérobées Pour l’affaire Ebay, ils étaient plus de 140 millions d’utilisateurs touchés, faisant de cette attaque virtuelle une des plus grandes fuites d’information sur Internet. Par ailleurs, ces attaques coûtent chers aux entreprises. Une cyberattaque coûterait en effet en moyenne cinq millions de dollars aux entreprises. Il est donc plus que rentable pour les grands groupes de se doter d’outils spécifiques et d’investir dans ce que l’on appelle la sécurité des systèmes d’information.

Face à l’augmentation du nombre et de l’ampleur de telles attaques, les entreprises ainsi que les Etats réagissent et se protègent contre les pirates informatiques. Ainsi, certaines agences nationales voient le jour, comme l’ANSSI en France, dont le but est de guider les entreprises dans la sécurisation de leur information. De nombreux Etats et entreprises empruntent une voie similaire, preuve d’une réelle crainte des effets des cyber-attaques. A plus grande échelle, des données confidentielles peuvent être dérobées, mettant ainsi en danger certaines stratégies commerciales voire étatiques. Les effets des cyberattaques ne cessent de s’élargir, du fait notamment de la vitesse à laquelle évoluent le monde numérique et les nouvelles technologies. Tant les particuliers que les entreprises sont dorénavant exposés à ce genre de pratiques, de plus en plus répandues, si bien qu’une question se pose : les grandes entreprises sont-elles réellement entrées en guerre contre le Numérique ?

  • chloe

    Il existe des solutions d’authentification forte voire multi-facteur pour les entreprise si je ne cite que l’OPM Lastpass qui est déjà dotée d’une barrière anti-phishing.