Les incidents de cybersécurité : de quoi s’agit-il ?
Un incident de cybersécurité est un événement qui va corrompre la disponibilité, la confidentialité ou l'intégrité d’une entreprise. Par exemple, il peut être sous la forme de l’utilisation illégale d'un mot de passe ou d’une intrusion dans un fichier confidentiel d’une entreprise.
Dans un monde numérisé où les actions de dématérialisation et le nombre de transactions numériques ne cessent de croître, la tentation d’effectuer des actions frauduleuses explose de manière considérable.
Ainsi, les incidents de sécurité informatique deviennent de plus en plus nombreux et variés, mais aussi plus dangereux et peuvent laisser un certain traumatisme.
En ce sens, il existe plusieurs types d’incidents en matière de cybersécurité :
- L’usage inapproprié : incident dans lequel un employé effectue un acte contraire au code de conduite ou à une politique informatique, de manière volontaire ou non. Cette erreur peut engendrer un incident dangereux, mais peut surtout en provoquer d’autres encore plus graves comme l’entrée d’un virus dans le système de l’entreprise.
- La fraude : attitude volontairement malveillante qui a pour but de s’enrichir en utilisant les informations confidentielles d'une entreprise.
- Perte/vol de données : incident qui consiste en la perte ou le vol d'informations confidentielles d’une entreprise. Ce type d’incident est d’autant plus grave qu’une information est confidentielle. Elle peut engendrer des difficultés financières ou des problèmes pour l’image de la marque dès que l’information sera exposée au grand jour.
- Détournement de la marque : ce type d’incident correspond à l’usurpation de l'identité d'une marque ou le détournement d’un trafic qui est normalement destiné à cette marque.
Comment éviter les incidents de cybersécurité ?
D’après l’étude menée par Hiscox, le nombre de cyberattaques a diminué en 2020. Néanmoins, même si les attaques sont moindres, leurs conséquences sont de plus en plus graves et leurs effets peuvent perdurer laissant un certain traumatisme.
Il est donc primordial de prévoir en amont la façon avec laquelle vous pourriez gérer les incidents de cybersécurité s’ils venaient à arriver. Ce processus est en plusieurs étapes car il doit commencer par la préparation puis la détection de l’incident et finir par l’endiguement de l’incident et la mise en place d’une solution. Enfin, il faut comprendre ce qui n’a pas fonctionné pour l’améliorer et se préparer au mieux à réagir face à un potentiel incident de cybersécurité qui peut avoir lieu prochainement.
Cependant, beaucoup d’entreprises n’ont pas la capacité de fournir un tel travail et ne disposent pas des compétences en interne pour être capable de répondre de manière efficace à un incident de cybersécurité. Ainsi, la préparation en amont à de potentielles cyberattaques permet de réagir plus efficacement.
Ce processus de réponse à un potentiel incident de cybersécurité doit répondre à plusieurs questions :
• Quelles enquêtes mener pour détecter les incidents de cybersécurité ?
• Quels sont les documents à protéger de manière urgente ?
• Qui, au sein ou non de l’entreprise, aura la responsabilité de faire telle ou telle tâche en cas d’incident ?
• Faut-il prendre le temps de trouver des preuves contre le cybercriminel ou faut-il immédiatement éteindre le système pour éviter une plus grande intrusion de sa part ?
Les derniers grands incidents de cybersécurité :
Comme expliqué précédemment, il est extrêmement important de se préparer au mieux aux potentielles attaques de cybersécurité afin d’être capable de les contrer.
Néanmoins, ce n’est pas encore mis en place dans l’ensemble des entreprises, et ceci s’est fait ressentir avec les multiples cyberattaques qui ont eu lieu ces dernières années. En voici quelques exemples :
- Après la première attaque de 2018, Marriott a subi une cyberattaque dans laquelle la messagerie de millions de clients a été infiltrée. Cette attaque aurait été permise par le vol des identifiants et des mots de passe de deux employés de l’hôtel. Cette seconde attaque leur a donné une très mauvaise image de marque et leur ont coûté de nombreuses amendes pour non-respect du RGPD !
- Easyjet a été victime d’une cyberattaque durant laquelle les hackers ont pu avoir accès aux informations personnelles de 9 millions de clients et notamment aux coordonnées bancaires de 2200 clients. Cette cyberattaque a engendré une perte de confiance de la part de leurs clients qui ont mis en place une plainte collective contre Easyjet et qui pourrait coûter à la compagnie aérienne des millions de livres.
- En pleine période de covid-19, le système informatique de l’AP-HP a subi un incident de cybersécurité qui a rendu impossible l’accès aux serveurs. Si cette attaque a pu être contrôlée sans engendrer de difficulté pour le bon fonctionnement des hôpitaux, cette attaque montre la volonté des hackers d'attaquer des grandes institutions sans porter d’importance à la gravité des retombées que cela pourrait avoir.
Finalement, on remarque que les dangers liés à la cybersécurité sont de plus en plus dangereux. Dès lors, il s’agira alors de se former pour se protéger d’éventuelles attaques. Découvrez le métier d’analyste sécurité soc qui vous permettra de déterminer vos fragilités, et donc de vous préparer !
.png)
.png)
.png)
