Parad’IT : Cybercriminalité en entreprise

Tous les professionnels de la sécurité sur Internet s’accordent sur le fait que les menaces en provenance d’Internet ne cessent de s’accroître depuis le début de l’année. D’abord, le rapport 2009 sur la sécurité de Sophos. L’éditeur de solutions de sécurité fait état de la recrudescence des attaques ayant presque doublé depuis juin 2008 : 22,5 millions de malwares différents, une nouvelle page infectée découverte toutes les 3,6 secondes, 89% des courriers professionnels étant du spam. Ensuite, G Data qui, quant-à lui, a identifié 663 952 programmes malveillants pour le 1er semestre 2009… Sans compter la part majeur que prennent les réseaux sociaux dans le danger du web pour les sociétés, principaux acteurs de la montée de la cybercriminalité en entreprise !

Qu’est-ce que la cybercriminalité ?

Il s’agit de l’ensemble des activités criminelles commises par, avec, ou au moyen des nouvelles technologies de l’information, généralement un système informatique relié à un réseau. Il existe plusieurs définitions, les plus communément admises étant celles de l’Organisation pour le développement et la coopération économique (OCDE) « tout comportement illégal ou contraire à l’éthique ou non autorisé, qui concerne un traitement automatique de données et, ou de transmissions de données ». et celle de l’Organisation des Nations unies (ONU) « tout fait illégal commis au moyen d’un système ou d’un réseau informatique ou en relation avec un système informatique ».

Les faits constitutifs :

  • TIC outil : Spam, Phishing, vol de données, social engineering, fraude, usurpation d’identité, pornographie, pédopornographie, cybersquatting…
  • TIC cible : Attaque par déni de service (DOS), Logiciels malveillants : malware, spyware, virus, ver, cheval de Troie…

Quels dangers pour les entreprises ?

  • On parle principalement de la perte, de la détérioration ou du vol de données. Dommage considéré comme étant celui qui coûte le plus cher, car il est souvent difficile d’évaluer la valeur d’une données.
  • L’utilisation des réseaux sociaux comme vecteurs d’attaques du réseau ou du parc informatique de l’entreprise. (Exemple de Twitter, Facebook ou MySpace pour diffuser des logiciels malveillants)
  • L’usurpation d’identité et la fraude nuisent gravement à la réputation d’une entreprise, notamment la contrefaçon de marque et le cybersquatting.

Quelles sont les solutions à préconiser par les entreprises ?

  • Une solution de protection totale (anti malware, antispyware, antiphishing, anti spam…). Les solutions actuellement adoptées par la majorité des entreprises et plus ou moins efficaces sont celles d’éditeurs tels que Check Point Software, numéro un mondial des pare-feux, McAfee, Kaspersky Lab, F-Secure, Trend Micro
  • Tous bons logiciels qu’ils soient ils comportent des failles. Il faut donc les assortir d’une politique de sécurité à respecter, la principale menace venant de l’intérieur. Ne pouvant pas empêcher les salariés d’utiliser les réseaux sociaux, au moins en contrôler les accès et l’utilisation, éviter de cliquer sur des liens suspects…
  • Utiliser des outils de cryptage et chiffrement des données, mettre en place un système de classification, verrouiller les dossiers clés présents sur les ordinateurs à l’aide d’un mot de passe, faire régulièrement des backups (sauvegardes).
  • L’éditeur de solutions de sécurité RSA a l’intention de sortir une console capable d’harmoniser les différentes politiques de sécurité, l’Information Risk Management (IRM) qui sera combinée à la suite RSA DLP. Cette solution permettra de tracer, classifier, et protéger l’information, ainsi que surveiller tout élément suspect non conforme aux politiques de sécurité. Avec par un exemple un processus d’authentification pour accéder aux données sensibles, ou encore le chiffrage automatique de données.

Avez-vous d’autres astuces ou techniques afin d’éviter aux entreprises d’être la cible des cybercriminels ?

Publicités

Commentaires fermés

%d blogueurs aiment cette page :