1. Les logiciels de rançon
Les logiciels de rançon sont très en vogue depuis le début de l’année. « Il s’agit de logiciels malveillants qui prennent en otage des données et qui demandent à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de déchiffrer les données. Cela représente aujourd’hui environ 80 % des attaques informatiques. Récemment un hôtel de luxe en Autriche en a été victime. Les pirates ont bloqué les portes des chambres de l’hôtel si bien que les clients ne pouvaient plus entrer dans leur chambre. Pour débloquer l’accès, l’hôtel a été contraint de payer la rançon demandée par les pirates informatiques », explique Yannick Bouchet, expert en cyber sécurité et directeur de l’innovation et du développement au sein du Syndicat intercommunal des technologies de l’information pour les Villes (SITIV).
2. Les attaques par les objets connectés
La seconde menace à surveiller concerne les attaques de déni de service distribué (DDos) basée sur l’internet des objets. « On donne l’ordre à un objet connecté de questionner une machine en lui envoyant une multitude de requêtes jusqu’à ce que la machine arrive à saturation et plante. C’est ce qui est arrivé à l’hébergeur OVH qui a subi une attaque de déni de service distribué via 22.000 caméras piratées au niveau mondial. En cela, les objets connectés représentent une grosse faille de sécurité car il s’agit d’un dialogue de machine à machine où l’être humain n’intervient pas », développe Yannick Bouchet.
3. Le vol de données personnelles
Le vol de données personnelles n’est pas l’attaque la plus fréquente mais sans doute celle que les entreprises doivent le plus redouter sur le plan économique. Et pour cause, une nouvelle réglementation européenne sur la protection des données, la GDPR, entrera en vigueur en mai 2018. « Avec cette nouvelle réglementation, les entreprises vont devoir assurer la confidentialité des données personnelles de leurs clients, fournisseurs et salariés. En cas de non-respect et si quelqu’un porte plainte, l’entreprise sera directement responsable et s’exposera à une amende qui pourra atteindre jusqu’à 4 % de son chiffre d’affaires annuel mondial », expose Yannick Bouchet. Problème, selon un sondage Ipswitch, 52 % des entreprises européennes sondées ne sont pas prêtes à assurer la confidentialité de ses données personnelles.
4. Les malwares ciblés sur les applications
L’essor de la mobilité au travail a fait apparaître un nouveau type de menace : les malwares ciblés sur les applications. De nos jours, les employés nomades utilisent une kyrielle d’applications pour accéder aux ressources de l’entreprise depuis différents terminaux. Un smartphone infecté par un malware peut rapidement ouvrir les portes de l’entreprise aux cyber criminels.
