Les 5 principales techniques des cybercriminels et comment protéger votre entreprise

28 novembre 2024
Les 5 principales techniques des cybercriminels et comment protéger votre entreprise
A la Une

Photo Nicolas Germiquet © BDO

Par Nicolas Germiquet, BDO – Cybersécurité

Les cybercriminels ne cessent de développer de nouvelles méthodes pour exploiter les failles de sécurité des systèmes informatiques et nuire aux entreprises. Il est donc crucial de se tenir informé des menaces actuelles et de mettre en place des mesures de protection adaptées en amont. Voici cinq des méthodes les plus récentes employées par les cybercriminels, ainsi que des conseils pour protéger efficacement votre PME contre ces risques.

Fraude par Deepfake : Votre supérieur hiérarchique vous appelle – ou pas ?

    Imaginez que votre supérieur vous contacte par téléphone et vous demande de procéder de toute urgence à un virement important. La voix semble parfaitement authentique ! Toutefois, que faire si cette voix n’appartient pas réellement à votre supérieur, mais à une imitation générée par une technologie de deepfake ? Grâce à l’intelligence artificielle, il est désormais possible de reproduire des voix de manière extrêmement réaliste, vous faisant croire que vous êtes en communication avec votre patron, alors qu’en réalité vous ouvrez la porte aux cybercriminels.
    Conseil : Si une demande urgente de virement vous est adressée par téléphone, prenez l’initiative de rappeler directement votre supérieur via un numéro que vous connaissez, afin de vérifier l’authenticité de la requête.

    Phishing 2.0 : L’e-mail qui semble trop bien intentionné

    Autrefois, les tentatives de phishing étaient facilement reconnaissables par leur contenu maladroit : « Votre compte a été suspendu, cliquez ici ! ». Aujourd’hui, grâce aux avancées de l’IA, ces e-mails sont non seulement exempts de fautes, mais leur rédaction est d’une qualité telle qu’ils sont quasiment indiscernables de véritables messages professionnels. De plus, les cybercriminels savent désormais exploiter vos centres d’intérêt et votre comportement en ligne. Par exemple, si vous avez récemment cherché des chaussures en ligne, un « code promo exclusif » pourrait apparaître subitement dans votre boîte de réception.
    Conseil : Restez particulièrement vigilant et évitez de cliquer sur des liens ou pièces jointes suspectes, même s’ils semblent légitimes. Vérifiez soigneusement l’expéditeur de l’e-mail et, en cas de doute, contactez-le par un autre canal pour confirmer l’authenticité du message.

    Attaques ciblant les chaînes d’approvisionnement : Le maillon faible du réseau

    Les PME sont aujourd’hui tellement interconnectées que les cybercriminels se tournent de plus en plus vers les fournisseurs et autres tiers qui présentent des failles de sécurité. Une attaque visant l’un de ces partenaires peut en effet avoir des répercussions importantes sur votre propre entreprise.
    Conseil : Veillez non seulement à sécuriser votre propre infrastructure, mais aussi à vérifier régulièrement les normes de sécurité de vos partenaires commerciaux. Exigez de ces derniers qu’ils respectent des protocoles de sécurité rigoureux et qu’ils mettent en place des protections appropriées.

    Sécurité des données dans le cloud : Les fichiers supprimés sont souvent définitivement perdus

    De plus en plus de PME choisissent de stocker leurs données dans le cloud, une solution pratique et flexible. Cependant, de nombreux utilisateurs ne sont pas pleinement conscients qu’une protection standardisée des données n’est pas systématiquement mise en place par défaut. Il est ainsi fréquent qu’un fichier supprimé ne puisse être restauré, même si un système de versionnement des documents est activé. Lorsqu’un document est supprimé, il n’existe généralement pas de moyen simple pour le récupérer.
    Conseil : Protégez vos données en mettant en place des sauvegardes régulières de vos systèmes cloud. Cela vous permettra de limiter les risques de pertes irréparables de données.

    Ransomware 2.0 : Perte de données et menace de publication

    Les ransomwares ont évolué. Autrefois, les cybercriminels se contentaient de chiffrer les données et d’exiger une rançon en échange de la clé de déchiffrement. Aujourd’hui, la menace va plus loin : en plus du chiffrement des données, les attaquants menacent de publier les informations volées si la rançon n’est pas payée. Cette double extorsion exerce une pression considérable sur les entreprises.
    Conseil : Assurez-vous de réaliser des sauvegardes régulières de vos données – et surtout, hors ligne ! Cette précaution vous permettra de garantir la sécurité de vos informations et d’assurer une continuité de l’activité en cas d’incident majeur.

    Pour plus d’info: BDO – Cybersécurité

    Retrouvez l’ensemble de nos articles Inside

     

    Recommandé pour vous

     
    Edito de Thierry DIME – Qui lavera l’honneur de Christian Brunier ?
    Edito de Thierry DIME – Qui lavera l’honneur de Christian Brunier ?
    America First
    America First
    La peine de mort : une sentence irréversible pour des innocents ?
    La peine de mort : une sentence irréversible pour des innocents ?
    Quel Avenir pour Notre Planète en Mutation ?
    Quel Avenir pour Notre Planète en Mutation ?
    Solides perspectives pour les crédits traditionnels et structurés
    Solides perspectives pour les crédits traditionnels et structurés
    Gestion de Patrimoine : Sept Questions Essentielles à Poser à un Conseiller
    Gestion de Patrimoine : Sept Questions Essentielles à Poser à un Conseiller