Au Canada, ce sont plus de 54% des entreprises qui déclarent avoir été touchées par des incidents de cybersécurité. En octobre, c’est le mois de la cybersécurité et nous voulions partager 3 mythes liés au piratage informatique.

La cybersécurité, c’est quoi?

La cybersécurité, c’est la protection des données numériques sur le web contre les menaces informatiques.

Il faut savoir que cela touche tous les éléments liés à une connexion internet: votre intranet, vos courriels, vos réseaux sociaux et votre site web sont directement ciblés par les pirates informatiques pour les données que vous créez et les informations que vous partagez.

Le délai moyen entre le moment de la cyberattaque et sa découverte est de 191 jours. Patrick Jean-Baptiste, CISSP, Président de Sunphinx Cybersécurité

 

Mythe 1: mon entreprise n’est pas une cible

Vous pensez peut-être que votre entreprise est trop petite pour être attaquée? Ou que votre secteur d’activité n’est pas intéressant pour les pirates du web qui ne font que s’introduire sur des systèmes d’organisations comme Desjardins?

C’est FAUX. On le répète: toute entreprise est susceptible de subir une attaque informatique. 

 

Le piratage informatique est la subtilisation de données sensibles ou informations importantes qui pourraient être stockées en ligne, via un site web, des courriels ou sur un ordinateur.

 

Profil de pirates et motivations

Il existe plusieurs profils de pirates et pour chacun se cache une motivation différente. On vous en présente quelques-uns:

  • Les Hacktivistes: leur but est de dénoncer ce qu’ils pensent être des abus dans la société afin de provoquer un changement qu’il soit social ou politique.
  • Les Black Hat: ils sont à l’origine des logiciels malveillants, développés pour nuire, ceux-ci permettent notamment d’infecter les ordinateurs et sites web. Leur principale motivation est l’argent que ce soit pour faire de l’espionnage, voler des informations bancaires ou encore dérober des données confidentielles.
  • Les script-kiddies: ce sont souvent des adolescents qui jouent avec les programmes de hacking facilement trouvables sur internet pour créer des dommages. Leur motivation est souvent personnelle et ne sont pas du tout appréciés du monde des pirates, car ils ne maîtrisent ni l’éthique du milieu ni la technique!
  • Les White Hat: ils font les tests des systèmes sur demande de certaines organisations pour tester leur sécurité informatique. Ils utilisent les mêmes méthodes que les Black Hat, mais le font avec la permission de l’entreprise qui les emploie!

Choix des victimes et conséquences

Vous l’aurez compris, chaque pirate a son secteur de prédilection! Comme nous l’abordions dans notre article Éviter d’être piraté, est-ce possible ?, le vol d’informations sensibles (le numéro de carte crédit, les mots de passe, les données confidentielles) est la raison la plus populaire des piratages informatiques, mais il peut aussi arriver que des attaques informatiques soient mises en place par des concurrents jaloux ou des anciens employés mécontents.

En 2018, selon Internet Society’s Online Trust Alliance, les pirates informatiques auraient réalisé plus de 2 millions d’attaques, soit une augmentation de plus de 20% par rapport à l’année précédente. On imagine bien l’augmentation record qui sera observée en 2020 avec les conditions d’urgences établies à la va-vite avec la Covid-19 pour certaines structures non préparées au télétravail. Le piratage informatique coûte, annuellement, dans le monde plus de 59 milliards de dollars canadiens comme nous l’indique l’article sur la cybercriminalité de Radio Canada.

 

Mythe 2: mon site web est trop petit pour subir une attaque

Votre site web n’a que quelques pages web alors vous pensez que vous courrez très peu de risque de subir une attaque informatique?

C’est FAUX. Vos données sont importantes aux yeux des pirates, peu importe la taille de votre site web.

Selon une étude réalisée par SiteLock en 2018, un site web subit 58 attaques par jour (rapport Q2 2018). Notre équipe réalise des désinfections chaque semaine sur des sites web de travailleurs autonomes ou de petites entreprises. Que vous ayez un site de commerce en ligne avec des coordonnées sensibles de clients ou un blogue partageant des astuces à vos followers, vous produisez des données et vous partagez des informations. Cela vaut de l’or sur le web!

 

 

Comment un site web se fait-il pirater?

Les pirates utilisent des outils automatiques comme les Botnet (contraction de l’anglais robot et net), qui permettent d’agir de façon massive à l’aide d’automatisation comme l’envoi de spam ou en injectant un code dans un site web afin d’en prendre le contrôle. Que vous utilisiez une technologique comme WordPress ou une autre, le processus est le même.

Dans le cas de WordPress, ils profiteront des failles de sécurité de votre site web:

  • Une version WordPress qui n’a pas été mise à jour
  • Un mot de passe trop simple
  • Un hébergement web non sécurisé
  • Des extensions et thèmes obsolètes
  • Administrateurs non vigilants

Comment limiter les risques?

  • Faire un entretien régulier
  • Créer des mots de passe sécuritaires
  • Avoir une utilisation sécuritaire
  • Convertir son site à HTTPS
  • Se tenir à jour des évolutions numériques

 

Mythe 3 : mon équipe doit déjà connaître les bonnes pratiques

Assumer que votre équipe connaît déjà les démarches à mettre en place pourrait vous coûter un nouveau site web! Il est très important d’avoir une procédure claire pour:

  • la gestion des mots de passe
  • l’utilisation de leur ordinateur ou téléphone personnel pour accéder à des données sensibles en temps de Covid-19 et télétravail

Comme nous l’abordions dans notre article Protection des données personnelles: les bons réflexes avec son site web, il est très important de former votre équipe et de les impliquer dans cette lutte contre les attaques numériques.

 

Conclusion

Même si notre équipe d’experts pourra certainement vous aider avec une désinfection de site web, malheureusement nos super-pouvoirs s’arrêtent là!  Un site piraté, sans backup, peut être un site perdu. Nous vous conseillons fortement d’agir en amont en mettant en place une véritable procédure de sécurité pour éviter de perdre un site, ou bien pire vos clients et votre réputation. Car si l’un de vos clients se voit voler ses données bancaires via un achat sur votre site web alors qu’il vous avait donné sa confiance, cela pourrait avoir des conséquences bien plus importantes sur votre entreprise qu’un site à refaire…

L'article "3 mythes sur la cybersécurité" a été modifié la dernière fois le 7 octobre 2020 par Laurie Michel.

À propos de Laurie Michel

De nombreux voyages autour de la Terre octroient à Laurie un profil international dans le domaine des communications et le développement d'image de marque. Expérimentée dans le monde de l'événementiel, sa créativité, son organisation et soucis du détail font partie de ses forces.

Laissez un commentaire