Il existe de nombreux types d’attaques informatiques qui visent à compromettre la sécurité des systèmes informatiques d’une entreprise. Que ce soit dans un but lucratif ou non, les cyberattaques sont devenues monnaie courante de nos jours. En 2022 près de 9 entreprises sur 10 ont été touchées par des attaques informatiques, avec des conséquences parfois désastreuses.
Les différents types d’attaques
Phishing
Le phishing ou hameçonnage en français désigne une technique frauduleuse qui consiste à se faire passer pour un tiers de confiance dans le but de récupérer des données personnelles d’une victime. Le plus souvent les données visées seront des comptes d’accès, mots de passe, mais aussi des données bancaires de carte bleue ou d’accès aux comptes. Il se matérialise par un contact anodin via SMS, mail, appel téléphonique ou faux site internet par exemple.
Ransomware
Un ransomware ou rançongiciel est un logiciel infecté ou un virus qui va s’installer sur l’ordinateur de l’utilisateur afin de bloquer l’accès à ce dernier, aux fichiers voir même au SI global de l’entreprise. La personne ou l’organisme alors responsable de l’intrusion va réclamer une rançon en échange du déblocage des données. Malgré le paiement les entreprises retrouvent rarement l’accès à leurs données. Les ransomware peuvent être déployés à partir de sites internet, de pièces jointes infectées ou via des intrusions dans le système de l’entreprise.
Déni de service
L’attaque par déni de service distribué (DDoS) est une action de grande ampleur qui a pour but de rendre inactif un serveur en lui envoyant un très grand nombre de requêtes pour in fine, le faire saturer et générer une panne. Ce genre d’attaque peut être un leurre pour qu’une seconde attaque visant à voler des données puisse se faire en toute discrétion, mais elle peut aussi avoir pour but de nuire à la réputation de l’entreprise via la médiatisation de ce type d’attaques.
Les conséquences pour les entreprises
Quel que soit le type d’attaque et la motivation derrière ces dernières, l’impact sur les entreprises et leur système d’information reste élevé et peut avoir des conséquences sur le long terme. On considère que le coût moyen d’une attaque se situe entre 20 000 € et 50 000 € pour des PME, mais ce montant peut atteindre des centaines de milliers voire même des millions d’euros. Ce chiffre peut correspondre aux rançons à payer dans le cadre des ransomware, mais peut aussi se référer à la perte de chiffre d’affaires en cas de paralysie du SI. De plus, les cyberattaques vont avoir un effet néfaste sur l’image des entreprises touchées. Ces dernières vont être qualifiées de vulnérables et peu sûres. Perte de crédibilité et de clients, certaines organisations ayant pourtant une santé financière irréprochable se retrouvent dans l’incapacité de se relever d’une attaque et doivent fermer leurs portes tant le préjudice est important.