Que ce soit en tant que particulier ou collaborateur d’une entreprise: nous laissons quotidiennement des données dans le monde numérique en nous fiant à des systèmes qui fonctionnent. La numérisation de données, comme un fichier client détaillé, s’avère désormais essentielle pour les entreprises. C’est la seule manière d’organiser efficacement les informations et de les partager au sein d’une société. De ce fait, une protection complète des données est indispensable: «Les systèmes numériques doivent être constamment mis à jour pour corriger sans délai d’éventuelles failles de sécurité. Si un pirate ou un maliciel réussit à exploiter une telle faille de sécurité, des données sensibles peuvent être volées ou le système informatique d’une entreprise peut être paralysé», explique Marc Etienne Cortesi, chief information security officer de la Baloise. De plus, des sauvegardes régulières des données, la conservation minutieuse de ces copies de sauvegarde ainsi que des formations de tous les collaborateurs sont des éléments essentiels pour garantir la sécurité de l’information au sein d’une entreprise.
Dossiers médicaux, données de cartes de crédit ou coordonnées: à première vue, seules de grandes entreprises comme les hôpitaux, les compagnies aériennes ou les banques semblent être de potentielles cibles de la cybercriminalité. Mais ce n’est pas le cas: «Qu’il s’agisse d’une PME ou d’un grand groupe ayant des succursales dans le monde entier: chaque entreprise peut être victime d’une cyberattaque. Souvent, les cyberattaques ne sont pas forcément des attaques ciblées. On peut s’imaginer ce procédé comme une sorte de pêche: les cybercriminels lancent un vaste filet tissé de maliciels dans la mer numérique et pêchent les entreprises qui ont été prises dans le filet: il peut s’agir d’une grande compagnie aérienne mais aussi d’un petit bureau d’architectes», détaille Marc Etienne Cortesi.
Si une attaque réussit, c’est toujours une importante somme d’argent qui est en jeu. Ces derniers temps, les cybercriminels se livrent notamment à des manœuvres de chantage, par exemple à l’aide de rançongiciels qui cryptent les serveurs et ainsi l’ensemble des données numériques d’une entreprise. Un tel incident se traduit le plus souvent par une interruption de l’activité, démontre Marc Etienne Cortesi: «Prenons l’exemple précédent: si un architecte ou un ingénieur ne peut plus accéder à ses plans de construction numériques, c’est l’ensemble du projet qui est à l’arrêt. Cela a non seulement des conséquences sur la PME concernée, mais aussi sur les partenaires du projet et les clients.» La restauration de l’infrastructure informatique peut prendre des semaines même si la sauvegarde a fonctionné. Outre les attaques de rançongiciels, les attaques DDoS (déni de service distribué) ont aussi augmenté. Les exploitants d’infrastructures critiques sont en particulier touchés. Selon un autre scénario, les cybercriminels volent des données d’entreprise. De cette façon, les pirates peuvent exercer un chantage sur l’entreprise ou vendre les données dans le darknet, par exemple aux concurrents les plus offrants. Les données, qui sont la propriété intellectuelle d’une entreprise, méritent donc d’être particulièrement protégées.