Avec la place prépondérante et stratégique qu’a pris le numérique dans votre activité professionnelle, vous êtes confrontés à une augmentation continue des risques de sécurité informatique.
Le site Cybermalveillance.gouv.fr, un dispositif d’assistance aux victimes de cyber malveillance a publié le 5 mars dernier, son rapport annuel sur les menaces en ligne qui ont pesé sur les particuliers et les entreprises en 2023 : une année record avec plus de 282 000 demandes d’assistance en ligne enregistrées. Les usurpations d’identité ont bondi de 93 %, avec la multiplication du « #phishing » (‘hameçonnage’ en français). Selon une autre étude publiée par la compagnie Allianz en octobre 2023, le nombre de victimes de #ransomware a bondi de 143 % à l’échelle mondiale au cours du premier trimestre 2023, et les attaques basées sur la supply chain sont désormais au cœur de la stratégie des cybergangs.
Il devient donc urgent, voir vital, de faire un point sur les risques auxquels vous êtes exposés pour renforcer au mieux vos mesures de #cybersécurité !
Parlons d’abord des différents types de cyberattaque, en quoi consistent-ils ?
Le Phishing (ou hameçonnage en français)
C’est l’un des types de cyberattaque le plus fréquent à ce jour. Il s’agit d’une technique d’escroquerie par laquelle l’attaquant se fait passer pour une entité de confiance dans le but de vous soutirer des informations sensibles.
Comment ça se passe ? Vous recevez un email d’un prétendu organisme public ou d’une entreprise commerciale vous demandant la mise à jour ou la confirmation de données personnelles (identifiants, mots de passe, coordonnées bancaires…), sous peine de sanction.
« Le Ransomware ? Kézako ? »
Un rançongiciel, ou ransomware en anglais, est un code malveillant qui bloque l’accès à votre appareil ou à des fichiers en les chiffrant et qui vous réclame le paiement d’une rançon pour obtenir le déchiffrement de vos données. L’appareil peut être infecté de différentes façons :
- après l’ouverture d’une pièce-jointe frauduleuse ou d’un lien malveillant reçu par email ;
- lors d’une navigation sur des sites compromis ;
- suite à une intrusion informatique sur le système de la victime.
Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
Les attaques de ransomware continuent de se développer, avec des tactiques qui évoluent de plus en plus. Ils représentent actuellement l’une des formes d’attaque les plus destructrices.
Les attaques basées sur la Supply Chain
Les attaques basées sur la supply chain (chaîne d’approvisionnement en français) ciblent les processus de la chaîne d’approvisionnement, pour identifier et exploiter les vulnérabilités chez les fournisseurs ou les partenaires afin d’accéder aux réseaux des entreprises ciblées. Elles visent à infiltrer plusieurs victimes en compromettant un seul composant ou service partagé au sein de l’écosystème.
Ces attaques, devenues un élément de base dans l’arsenal des cybercriminels, posent un risque significatif en raison de leur capacité à se propager à travers les réseaux.
L’exfiltration de données
Les cyberattaques de type exfiltrations de données consistent à accéder illégalement à un système ou réseau pour voler des données confidentielles ou sensibles. L’objectif est souvent de revendre ces données, de les utiliser à des fins malveillantes ou d’exercer une pression pour obtenir une rançon.
L’exfiltration de données est en hausse, avec des techniques plus directes et potentiellement plus dommageables.
Les attaques DDoS (prononcez DOS !)
Les attaques DDoS (Distributed Denial of Service) sont des cyberattaques visant à rendre un service en ligne indisponible en le submergeant de trafic provenant de multiples sources.
Alors comment se protéger efficacement face à ces risques ?
Sensibiliser et informer vos équipes
Un personnel informé et formé peut agir comme la première ligne de défense, capable de reconnaître et de réagir aux tentatives d’attaque.
Certaines formations sont même éligibles à la DDA.
- Rendez-vous sur le Digital Courtage Tour pour bénéficier de la formation ‘Connaître les risques et comment se protéger’. A compléter avec les dates du Digital Courtage Tour. À cette occasion, nous serons les référents de la thématique « Fiabiliser et sécuriser ma base de données clients ». Profitez de ces moments pour vous informer sur le sujet et éviter les risques. Les prochaines dates du Digital Courtage Tour sont :
- Rennes le 18 avril
- Lyon le 30 avril
- Paris le 16 mai
- Lille le 23 mai
- Marseille le 30 mai
- Si vous ne pouvez pas assister à ces formations, contactez-nous et consultez le site de Stoïk qui propose une formation éligible DDA entièrement gratuite à destination des courtiers et intermédiaires d’assurance.
Contrôler et renforcer les mesures de sécurité au sein de votre système d’information :
l’adoption de solutions de cybersécurité avancées, la mise en place de protocoles d’authentification forte, la sécurisation des points d’accès et des réseaux sont essentiels.
- Définissez les politiques de mots de passe, de sauvegardes, de mises à jour ou encore de filtrage des accès externes.
- Faites des mises à jour régulières de vos logiciels !
- Pour en savoir plus, rendez-vous sur le site de cybermalveillance.gouv.fr
- Conseils pour créer vos mots de passe : Comment créer un mot de passe sécurisé en quelques étapes
Anticipez et préparez votre Plan de Continuité/Reprise d’Activité (PCA/PRA)
Mettre en place un PCA ou un PRA vous permet d’anticiper les conséquences d’une cyberattaque, si celle-ci venait à se produire malgré toutes les mesures que vous pouvez prendre, en élaborant des plans de réponse aux incidents et de récupération après sinistre pour minimiser l’impact de ces attaques.
Les cordonniers sont toujours les plus mal chaussés ? Assurez-vous, bien entendu !
Face à ces menaces croissantes, vous devez non seulement mettre en place des défenses solides mais aussi vous assurer adéquatement contre les cyberattaques, bien entendu !
Vous l’aurez compris, investir dans la cybersécurité devient donc incontournable.
Avec le développement de l’Intelligence Artificielle, les cyberattaques deviennent de plus en plus sophistiquées, notamment en créant des attaques autonomes qui peuvent s’adapter et évoluer pour contourner les mesures de sécurité.
Cet investissement dans la cybersécurité et une assurance adaptée n’est donc plus seulement une nécessité opérationnelle mais une responsabilité et une obligation envers vos clients et vos partenaires, essentielle à la confiance et à la pérennité de vos relations, bref de votre entreprise.
Sources : Cybermalveillance.gouv.fr
#cybersécurité #courtiers #protéctiondesdonnées #géstiondesrisques #sécuritéinformatique