Selon le site du gouvernement français, une cyber-attaque est une atteinte portée aux systèmes informatiques et réalisée dans un but malveillant. 
La cyber-attaque peut viser différents dispositifs informatiques comme des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques (imprimante), ou encore les téléphones mobiles, les smartphones ou tablettes.
La cyber-attaque peut affecter les particuliers, les administrations et les entreprises, concerner la cyber-criminalité, l’atteinte à l’image, l’espionnage ou le sabotage.
Les études effectuées par Accenture parlent de11,7 millions euros de coût par an et par entreprise en France. D’autre part, une enquête de la Lloyd’s révèle que les dommages causés par les cyber-attaques pourraient être évaluées dans le monde à un total de 450 milliards de dollars US. La France se trouve dans le top 10 des pays dont les ressources en lignes hébergent des malwares. 78% des notifications relatives aux attaques bloquées par des composants antiviraux proviennent de sources en ligne situées dans 10 pays : Etats-Unis, Pays-Bas, Allemagne, Russie, France, Grande-Bretagne, Ukraine, Chine, Îles vierges et Bulgarie.
Voyons quelles sont les principales attaques à redouter :
Le phishing: C’est le fait de se faire passer pour une banque, une institution ou une entreprise reconnue afin de collecter les coordonnées bancaires pour prélever des sommes d’argent.
Le skimming : C’est l’utilisation frauduleuse de numéros de cartes bancaires sur internet
La fraude au président : C’est le fait de convaincre une personne appartenant à l’entreprise d’effectuer d’urgence un virement important vers un compte prétendument sur ordre du dirigeant.
Le cryptolocker ou rançongiciel : Il s’agit de la destruction ou du cryptage des données avec demande de rançon pour les récupérer.
Le déni de service distribué ou DOS («Denial of service») ou«smurfing» :C’est le fait de saturer un système d’information pour empêcher le service d’être rendu;
Le vol de données
L’Email/Domain squattent : Le fait de réserver un nom de domaine proche de celui de la société et d’usurper l’identité des salariés pour obtenir des informations ou exécuter des manoeuvres frauduleuses (fausses commandes …) en utilisant de faux email ou sites internet.
Cryptojacking: C’est un virus qui fait générer des cryptomonnaies par le poste infecté à l’insu de son utilisateur (les bitcoins sont générés par un ensemble d’ordinateur résolvant des équations complexes).
Voyons maintenant quels peuvent être les signes d’alerte d’une cyber-attaque et comment les reconnaître :
Il peut s’agir d’une impossibilité de se connecter au serveur ou en général à tout système habituellement accessible, de signatures de binaires modifiées, de connexions ou activités inhabituelles (en nombre ou selon les localisations inconnues ou peu usuelles comme à l ’étranger) de fichiers effacés sans intervention, d’une suractivité informatique constatée, de la saturation d’un serveur ou d’un réseau, d’applications ou connexions ouvertes et non sécurisées. Ou bien encore, de l’envoi ou de la réception de fichiers non désirés, de la présence d’un renifleur de mots de passe («sniffer»), de la modification intempestive de mots de passe, de dates de modifications suspectes, de la création ou suppression de nouveaux comptes, de fichiers y compris de fichiers cachés, de la découverte de noms de domaines frauduleux (imitant le nom officiel ou l’identité de salariés).
L’univers de la cyber-attaque est très complexe, nous verrons au cours de prochains articles comment s’en prémunir et réagir en cas d’attaque avérée.
Pour Convergence, Pascale Landriq
Inscrivez-vous GRATUITEMENT et accélérez votre DÉVELOPPEMENT BUSINESS et votre EMPLOYABILITÉ sur la Zone Europe-Méditerranée-Afrique sur www.convergence.link
