Le cyber-espionnage est une chose aujourd’hui parfaitement répandu et inquiète au plus haut point toutes les entreprises de petite ou grande taille. La concurrence est si rude dans certains domaines que l’espionnage et ce à tous les niveaux même de l’état sont devenus une arme particulièrement efficace pour avoir une longueur d’avance sur ses adversaires.
Des milliers d’entreprises ont déjà fait l’objet d’actes de piratage et de vols de leurs données sensibles ayant entraîné des pertes financières s’élevant à plusieurs milliards de dollars. Le cyber-espionnage est désormais une menace mondiale, tangible et en pleine expansion. Le pire dans tout ça est qu’il suffit bien souvent pour l’espion d’envoyer un simple mail à un employé, s’il l’ouvre le virus se répand et élance ses tentacules.
Il est loin le temps où il fallait pénétrer par effraction dans les bureaux d’une entreprise ou attendre patiemment que des « infiltrés » recueillent des informations et dévoilent des secrets. Fouiller dans les corbeilles à papier des entreprises ou rémunérer des employés en échange d’informations est non seulement peu efficace, mais cela demande du temps et les risques sont élevés. Aujourd’hui, ce genre de pratique n’a tout simplement plus lieu d’être. Avec les compétences informatiques adéquates, des individus et des organisations peuvent espionner des entreprises et obtenir de précieuses informations via un simple ordinateur.
Si aujourd’hui les grandes sociétés sont très bien protégées pour ce système d’attaque, ce n’est pas encore le cas des PME qui peinent à mettre les moyens nécessaires pour assurer la protection de ses données mais pouvons-nous seulement leur jeter la pierre quand on sait le prix que leur coutent les charges patronales en France, on comprend bien qu’ils veulent en dépenser le moins possible.
Oui mais, car il y a un mais entre dépenser de l’argent pour veiller à la bonne protection de ses données et fermer boutique dû à une attaque qui a planté tout votre système informatique et qui de plus a vidé vos comptes (j’exagère légèrement), on peut se poser la question.
Certaines sociétés d’antivirus vous proposent aujourd’hui de protéger votre entreprise contre les cybers attaques mais tout ceci n’est pas encore complètement au point, je prends pour seul exemple le mail frauduleux envoyer à n’importe qui dans l’entreprise. Eh oui, combien d’ordinateurs sont connectés dans une entreprise comptant entre 150 et 300 employés, beaucoup.
Alors la meilleure protection reste encore celle de former vos salariés à la détection de ces mails frauduleux. Difficile ? Non, tout le monde peut avec une bonne formation travailler à réussir à détecter ces mails. Une règle déjà évidente à respecter en tout point et de ne pas se servir de son ordinateur de bureau pour envoyer des mails personnels. Vous savez si vous avez un bureau avec un ordinateur connecté à internet les mails professionnels que vous recevez, voyez déjà dans le titre par exemple, s’il y a une pub ou une promo, c’est dans les spams directement.
Aujourd’hui, des societes privées aident les entreprises avec des formations adaptées afin de prévenir les employés, de les aider à détecter l’erreur et de ne pas se laisser prendre à l’hameçon, car oui c’est cela que nous appelons l’hameçonnage. On lance la canne (on envoie le mail dans l’entreprise) et si ça mord (l’employé qui ouvre le mail), on a tiré le gros lot.
N’oubliez jamais que le cerveau humain reste votre meilleure protection, il est plus fort que tout. Les entreprises dont les employés ont suivi la formation peuvent se targuer d’une baisse de 90% du taux d’ouverture des liens frauduleux et d’un rapport concernant les attaques fiables à 100%.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire