Les différents types d’attaques les plus rencontrées en entreprise

  • Les logiciels malveillants : La famille des virus est très étendue et leurs modes opératoires varient. Par exemple les ‘vers’ se propagent dans les boites mails, tandis que les ‘chevaux de Troie’ se cachent dans d’autres logiciels afin de s’installer sur votre système et préparer le terrain pour une attaque.

  • Attaque par déni de service (DoS) : Ces attaques ont pour objectif de perturber l’activité d’une entreprise en inondant son système informatique de requêtes, afin de rendre son site internet ou son système indisponible. Il existe une variante de ce type d’attaque appelée DDos qui exploite le même mécanisme mais est lancée par plusieurs machines.

  • Le Phishing : Appelé aussi « Hameçonnage », le concept de cette attaque est d’usurper l’identité d’une personne ou d’une structure (Banque, DPI, Fournisseur d’accès internet, etc.) afin d’extorquer par la ruse des informations sensibles.

  • Le Spoofing : Ce terme désigne une attaque par usurpation d’identité. Le hacker utilise un procédé pour usurper l’adresse mail de vos proches ou la vôtre. Le but est souvent de vous extorquer des informations ou de l’argent en vous faisant croire que l’un de vos proches est dans le besoin ou que le hacker possède des informations compromettantes sur vous.

  • Les Ransomwares : C’est un type d’attaque de plus en plus répandu : le hacker prend le contrôle de l’infrastructure informatique à distance et bloque l’accès aux données présentes sur le système. Il demande ensuite une rançon sous la forme de crypto-monnaie pour vous rendre l’accès à votre ordinateur.

Comment réagir à la suite d’une attaque ?

  • Identifier le type d'attaque, et la faille exploitée ainsi que les dossiers compromis.

  • Compiler un dossier et faire remonter à votre DSI (si vous êtes à votre compte, demandez conseil à un professionnel).

  • Changer vos protocoles de sécurité.

Les bonnes pratiques :

  • Souscrire à des logiciels de protections (Anti-virus, Firewall, etc.)

  • Se tenir informé sur les nouvelles formes de piratage auprès des professionnels (CNIL, Banques, Journaux spécialisés)

  • Souscrire à une assurance bancaire comprenant le piratage (pour atténuer le préjudice financier d'une attaque)