Cybermenaces et cyberguerre, les entreprises ne sont pas épargnées

La transition numérique est à la fois une nécessité pour les entreprises et une contrainte. Lorsque l’on dématérialise son activité sur les réseaux, on se met forcément en danger face aux cybermenaces. Les risques de piratages sont nombreux : « on recense chaque jour plus de 300 000 nouvelles menaces », nous explique Benoît Grunemwald, directeur des opérations chez ESET France. Ces menaces peuvent cibler directement les infrastructures des entreprises, ou bien entrainer, par exemple, un vol de données sensibles. « L’un des genres de cyberattaques les plus répandus en ce moment, c’est le ransomware », commente Benoît Grunemwald. « L’attaque chiffre les données de l’entreprise, et cette dernière n’ayant pas la clé de chiffrement, elle n’y a plus accès. » Le logiciel malveillant demande alors à l’entreprise de payer une rançon pour récupérer l’accès à ses données.

Pour notre expert ESET, ce type de menace est presque fatal à chaque fois : « donner de l’argent revient à alimenter un réseau criminel. De plus, rien ne dit que l’entreprise récupérera ses données puisque, dans de nombreux cas, les malwares ne sont pas conçus pour livrer une clé de chiffrement même si l’on paie ! » Le résultat donne donc souvent des données perdues à jamais, et de l’argent gâché.

Sécuriser avant d’être attaqué

Évidemment, des entreprises cherchent des solutions après s’être fait attaquer. Grosse erreur, pour Benoît Grunemwald : « Ce n’est pas quand on s’est fait attaquer qu’il faut chercher à se protéger. Il faut se protéger des cyberattaques avant qu’elles ne se produisent ! » Et cela est valable pour les entreprises de toutes les tailles : si les très grandes entreprises peuvent être ciblées de façon spécifique par des groupes organisés, des entreprises concurrentes voire même des pays dans un contexte de cyberguerre, une plus petite entreprise peut, elle aussi, devenir la cible d’actes de cybermalveillance. En somme, personne n’est à l’abri lorsqu’il s’agit d’utiliser des infrastructures réseau pour développer son activité.

Chez ESET, les solutions permettant aux entreprises de se protéger sont multiples, et adaptées à leur taille. Les grandes entreprises peuvent ainsi opter pour ESET Dynamic Endpoint Protection, qui exploite la technologie de sandboxing cloud et le machine learning, pour détecter les menaces avancées, anticiper les attaques et protéger contre les attaques ciblées et les ransomwares. Les entreprises moyennes peuvent choisir ESET Secure Business, qui offre une protection efficace contre la cybermalveillance, en s’attaquant aux menaces transmises par email. Quant aux petites entreprises, elles peuvent notamment compter sur ESET Endpoint Protection Advanced Cloud, constitué d’une technologie multicouche, du machine learning et d’une expertise humaine qui offrent, ensemble, une gestion automatique de la sécurité.

Éduquer l’entreprise

Si cela offre, dans tous les cas, une belle protection des infrastructures, il ne faut pas oublier que se prémunir contre les cybermenaces passe également par une sensibilisation au sein des entreprises. Éduquer les employés face aux risques liés à l’hameçonnage via les courriels, ou l’exploitation de failles zero day au sein de certains logiciels est déjà une réponse à l’exploitation par des hackers de failles de sécurité. « La prise de conscience doit concerner tout le monde au sein de l’entreprise », conclut Benoît Grunemwald.

Petites et grandes entreprises mènent sans doute des combats d’échelles différentes face à la cybercriminalité. Mais une chose est certaine : toutes les entreprises sont concernées. Il est donc essentiel de trouver les bonnes manières pour se protéger au maximum, et ESET propose, assurément, des solutions adaptées aux besoins de chacun.

ESET était présent aux Assises de la Sécurité à Monaco, du 10 au 13 octobre.