Comprendre le risque cyber

Aujourd’hui, pour de nombreuses entreprises, le risque cyber apparaît comme le risque numéro 1 menaçant leur organisation. La cybersécurité est donc devenue un enjeu stratégique pour l’entreprise.

Le nombre d’attaques grimpe en flèche, tout comme leur impact (qu’il s’agisse de la perturbation de l’activité, de l’indisponibilité du site internet, ou encore de violations de données).

De plus, les cyberattaquants se structurent pour constituer de véritables organisations criminelles, ayant parfois même leur propre domaine de spécialité (le Ransomware As A Service par exemple).

Si les rançongiciels restent la première menace (de plus en plus doublé d’une méthode de double extorsion : le chiffrement s’accompagnant d’une menace de divulgation des données), le cyber-espionnage est une menace prise très au sérieux par l’ANSSI (l’Agence Nationale de Sécurité des Systèmes d’Information, chargée de la cyberdéfense française).

L’hameçonnage reste le principal vecteur d’infection. Mais comme l’a rappelé le cas “Log4Shell”, les failles logicielles sont une vulnérabilité importante pour les entreprises, qui doivent porter une attention particulière aux mises à jour de leurs logiciels. Enfin, les attaques par la Supply Chain sont appelées à se multiplier. Dans le cadre de ce type d’attaque, ce sont les sous-traitants de l’entreprise qui sont visés, pour ensuite atteindre l’entreprise ciblée.