Cybercriminalité : pas besoin d’être une personne en vue ou une entreprise stratégique pour être la cible d’une attaque informatique
Le cybermois, une campagne de sensibilisation annuelle à la cybersécurité, dure tout le mois d’octobre. Pour l’occasion, une étude révèle l’impréparation des petites structures, qui estiment ne pas être des cibles intéressantes.
C’est une réalité qui n’est pas encore totalement entrée dans les esprits : il n’est pas besoin d’être une personne en vue, d’avoir des responsabilités, d’être une entreprise stratégique ou un groupe du CAC40 aux ramifications internationales pour être la cible d’une cyberattaque.
En fait, la notion même de « cible » est impropre. Les opérations de phishing, les diffusions de rançongiciels et les exploitations de failles de sécurité sont bien souvent lancées comme des filets dérivants à la pêche en mer, sans savoir à l’avance qui va se faire avoir.
La plateforme Cybermalveillance.gouv.fr lance une campagne sur ce thème pour le « cybermois », opération annuelle de sensibilisation aux enjeux de cybersécurité qui a débuté ce 1er octobre 2024.
Signe de l’enjeu, la Confédération des Petites et Moyennes Entreprises (CPME), le Medef, l’Union des Entreprises de Proximité et le Club Ebios, une organisation spécialisée dans la gestion des risques, se sont associés à cette initiative.
Des témoignages authentiques
L’idée est de s’adresser aux petites structures, commerçants et artisans compris. Car aujourd’hui, tout le monde travaille avec un ordinateur, avec des outils informatiques et connectés, a recours à des services cloud, même les organisations ne disposant tout au plus qu'une boîte mail et un logiciel de comptabilité, et qui de ce fait estiment ne pas être exposées. Or, tout le monde fait figure de cible potentielle.
Pour preuve, cette campagne s’accompagne de témoignages, authentiques, collectés pour l’occasion.
Une fromagerie de 50 personnes, une imprimerie, une agence d’événementiel de huit personnes ou encore une entreprise de maçonnerie qui ne dispose que d’un seul ordinateur et d’une boîte e-mail, mais à laquelle tout le monde a accès.
Les dommages vont du « simple » blocage de données vite restaurées à l’incapacité de mener à bien une mission et la perte de clients. Les modus operandi, eux, impliquent des logiciels de destruction ou blocage de données, du vol de[...]