Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Qu’est-ce qu’une cyberattaque ?

Extorsion de fonds, vol, destruction des données, indisponibilité du matériel informatique… : les conséquences d’une cyberattaque contre votre entreprise peuvent être importantes. Nos conseils pour réagir en cas d’actes malveillants sur votre réseau informatique.

MMA_cyberattaque.jpg

Les cyberattaques peuvent prendre plusieurs formes, les conséquences pour une entreprise sont nombreuses.
© Shutterstock

Quelles sont les conséquences possibles d’une cyberattaque ?


L’extorsion de fonds 

Le principe est le suivant : le cyberdélinquant contacte sa victime pour la contraindre à lui verser de l’argent :

  • soit en la menaçant d’une attaque informatique si elle ne s’exécute pas ;
  • soit en lui demandant le versement d’une rançon après avoir pris les données présentes sur l’ordinateur en otage en les cryptant (via un rançongiciel).

Bon à savoir

Le risque d’être victime d’un rançongiciel est loin d’être théorique, comme l’a récemment montré la cyberattaque WannaCry en mai 2017. Une étude de Kaspersky constatait qu’entre le 1er et le 3e trimestre 2016 le nombre d’attaques de ce type sur les entreprises, au niveau mondial, avaient triplé.

Le vol et la perte de données

Données commerciales, coordonnées personnelles et surtout bancaires, voire secrets industriels sont les cibles favorites des cyberattaques. Ainsi, quels que soient sa taille ou son secteur d’activité, une entreprise détient forcément des éléments d’informations à caractère personnel ou confidentiel susceptibles d’être piratés car tout simplement monnayables.

Mais l’attaque informatique ou le déploiement d’un cheval de Troie n’a pas pour seule vocation de subtiliser des informations. Quelquefois, l’ambition, bien plus dérisoire mais tout aussi lourde de conséquences, n’est que de détruire des données ou d’en empêcher l’accès.

À l’origine du vol ou de la perte, des attaques lancées le plus souvent automatiquement à partir d’ordinateurs infectés (virus, cheval de Troie, ver...), mais aussi par un cyberdélinquant qui agit de l’extérieur.

 

Des outils rendus indisponibles par les cyberdélinquants

Ordinateurs contaminés, réseau informatique ou site Internet rendus indisponibles… Ce type de risques peut rapidement se révéler problématique pour toute entreprise qui s’appuie fortement sur un système informatique pour exercer son activité.

L’indisponibilité de l’outil informatique peut résulter d’un virus informatique accidentellement « contracté » ou d’une attaque informatique volontairement menée contre l’entreprise tels qu’un déni de service (DoS), une attaque visant délibérément à rendre indisponible pendant un temps indéterminé les services ou les ressources d’une entreprise.

Pour parvenir à leurs fins, les pirates envoient un très grand nombre de requêtes aux serveurs de l’entreprise ou à ses sites Internet afin de les mettre en état de surcharge. Il devient donc impossible de les utiliser ou de les consulter. Et attention, le plus souvent les pirates, pour perpétrer leur attaque avec plus d’efficacité et sans risque d’être identifiés, n’hésitent pas à prendre le contrôle, via des malwares, d’ordinateurs appartenant à des tiers (souvent d’autres entreprises).

Dans cette hypothèse, il y a deux victimes :

  • l’entreprise cible, dont les ressources informatiques sont momentanément hors-jeu ;
  • et l’entreprise « agresseur involontaire » qui voit également la disponibilité de ses machines mise à mal et qui, au surplus, devra démontrer sa bonne foi en cas de poursuites judiciaires.

Que faire en cas de cyberattaque ?

Sur son site Internet, le ministère de l’Intérieur préconise une démarche à suivre lorsque l’on est victime d’une cyberattaque :

  • se déconnecter d’Internet ;
  • faire un balayage de l’ordinateur au moyen du logiciel antivirus pour vérifier s’il est infecté et, le cas échéant, éliminer le virus ;
  • procéder à une restauration complète de l’ordinateur si besoin ;
  • faire appel à un expert si le fonctionnement de l’ordinateur est toujours compromis ;
  • modifier tous les mots de passe ;
  • procéder ensuite au dépôt de plainte au commissariat ou à la gendarmerie ;
  • à cette fin, conserver des images en utilisant la fonction « Imprimer écran » ;
  • lister tous les préjudices subis ;
  • mais aussi, se munir de tous les éléments qui semblent pertinents : traces informatiques qui font penser à une attaque, fichier encrypté suite au virus, etc.

Assurance protection juridique(1)

En cas de cyberattaque, la protection juridique MMA vous intervient dans la gestion du litige (information juridique, négociation amiable…) et la prise en charge des honoraires d’avocats.

Protection juridique

(1) Assurée et Gérée par DAS et DAS Assurances Mutuelles

Voir les autres articles du dossier

6 conseils pour vous protéger du piratage informatique

Outre la mise en place des solutions logicielles antimalwares, en tant que chef d’entreprise, vous devez faire en sorte que la cyberattaque devienne la préoccupation de tous vos collaborateurs et plus seulement du service informatique.

Qu’est-ce qu’une cyberattaque ?

Extorsion de fonds, vol, destruction des données, indisponibilité du matériel informatique… : les conséquences d’une cyberattaque contre votre entreprise peuvent être importantes. Nos conseils pour réagir en cas d’actes malveillants sur votre réseau informatique.