Les types de fraudes sur Internet évoluent constamment, autant que les techniques utilisées qui deviennent de plus en plus sophistiquées… Pour ne parler que du phishing (hameçonnage), les arnaqueurs s’adaptent pour tromper leurs cibles par le biais des différentes technologies : SMS, E-mail, téléphone, réseaux sociaux, faux site Internet, piratage… La liste est longue.
Qu’est-ce que le phishing ?
Le phishing (hameçonnage) et désormais le spear-phishing (attaque ciblée) consistent à soutirer des données personnelles. Ils reprennent tous les codes d’un organisme officiel (banque, entreprise, administration, réseau social, etc.), pour mettre en confiance leurs victimes et les inciter à divulguer des informations personnelles : que ce soit en cliquant sur un lien, en téléchargeant une pièce jointe, ou encore en donnant des identifiants, allant jusqu’à effectuer un paiement.
Exemples d’attaques de phishing par E-mail
Alerte de sa banque, notification d’expédition, site marchand connu qui demande un règlement, ami qui demande de l’aide… ces tentatives de phishing sont persuasives et peuvent parfois tromper les plus avisés.
Quelles conséquences pour votre entreprise ?
En entreprise les cyberattaques sont préjudiciables : usurpation d’identité, collecte de données bancaires, vol de données des clients, espionnage industriel… L’impact du phishing en entreprise est désastreux : perte de réputation et de crédibilité, attaque en justice pour défaut de sécurisation des données, et, dans tous les cas, perte financière.
Selon une étude publiée en 2021 par l’ Agence européenne chargée de la sécurité des réseaux et de l'information "85% des PME interrogées conviennent que les problèmes de cybersécurité auraient un impact négatif sérieux sur leurs activités, 57% déclarant qu'elles feraient très probablement faillite."
Comment vous protéger du phishing ?
Vous l’aurez compris, le phishing n’est pas une espèce en voie de disparition et les entreprises, notamment les TPE et PME, doivent plus que jamais se prémunir devant ces cyberattaques avec trois règles primordiales : prévenir, sécuriser et surveiller !
- Sensibiliser ses collaborateurs pour identifier des attaques de phishing
- Garder à jour les logiciels et les correctifs de sécurité
- Limiter l'accès aux applications de l'entreprise (ERP, site web...)
- Activer l'authentification à deux facteurs quand cela est possible
- Restreindre les accès au réseau de l'entreprise avec un VPN
- Sécuriser les E-mails (spf, dkim)
- Sécuriser les mots de passe
- Protéger les données personnelles
- Proscrire le stockage de mot de passe en clair (fichier texte, excel...)
- Surveiller les tentatives de phishing, prévenir et répondre aux incidents
Il est fortement recommandé de faire appel à une société spécialisée pour auditer votre infrastructure et en optimiser la sécurité.
Vous avez subi une cyberattaque ?
Vous souhaitez tester la vulnérabilité de vos applications ou site Web ?
Vous souhaitez réaliser un audit complet de votre infrastructure informatique ?