La cybercriminalité n'est pas seulement un problème pour les grandes entreprises, mais les entrepreneurs de taille moyenne peuvent, également, être victimes de cyberattaques. Quelles sont les conséquences auxquelles les entreprises doivent s'attendre, quelles sont les attaques et comment se protéger contre ces tireurs d'élite, vous l'apprendrez dans notre interview en deux parties avec le BKA à Wiesbaden.
Notre interlocuteur pour l'entretien avec les experts est le directeur de l'enquête, Heiko Löhr. M. Löhr est chef du département de la cybercriminalité de l'Office fédéral de la police criminelle à Wiesbaden, qui est un partenaire de coopération étroite de R V Versicherung. Il y traite entre autres de la cybercriminalité dirigée contre les entreprises.
Monsieur Löhr, la presse nous apprend souvent que les grandes entreprises sont victimes de cyber-attaques. Qu'en est-il des moyennes entreprises ? Sont-ils également touchés ?
Il est certain que les moyennes entreprises font, également, partie du spectre cible des cybercriminels. Les attaquants sondent l'ensemble du marché pour trouver des cibles potentielles. Elle est ici évaluée en fonction du risque de détection et des possibilités d'exploitation. Ainsi, les entreprises de taille moyenne sont, aussi, régulièrement la cible de cyber-attaques, car elles sont aussi, des cibles très lucratives.
Cela signifie-t-il que les dangers des cyberattaques sont fondamentalement les mêmes pour les grandes et les petites entreprises ?
Une distinction est faite entre certains types d'attaques. Les courriers électroniques non sollicités bien connus, dont les pièces jointes contiennent des logiciels malveillants, touchent tout particulièrement les entreprises de toutes tailles. Les attaques plus complexes, qui nécessitent une préparation appropriée, sont plus susceptibles d'être dirigées contre des entreprises où l'on peut s'attendre à un niveau élevé de profit ou de dommages criminels. Toutefois, les grandes entreprises ont l'avantage que les mesures de sécurité informatique spéciales offrent déjà un certain degré de protection que les petites entreprises n'ont généralement pas. En principe, on peut toutefois dire que les attaques ciblées sont plus prometteuses.
Y a-t-il des différences entre les industries attaquées ?
Oui, il y a des différences dans les types d'attaques. Par exemple, les banques et les institutions financières - ou leurs clients - sont principalement attaquées par des courriers électroniques de phishing afin de voler leurs données d'accès. Les entreprises de recherche de taille moyenne sont souvent victimes des menaces de persistance avancée (APT), dans lesquelles les résultats de recherche sont espionnés et volés, souvent sans être remarqués, par des intrus en réseau.
D'après votre expérience : Quels sont les scénarios de cyberattaque qui touchent particulièrement les moyennes entreprises ?
En plus du phishing déjà mentionné - qui doit être classé comme une attaque technique - il y a souvent de l'ingénierie sociale, dans laquelle les employés sont personnellement adressés ou écrits dans le cadre de la préparation de la cyber-attaque réelle et sont amenés par la ruse à divulguer des informations. Les entreprises du commerce en ligne, en particulier, sont souvent victimes d'attaques DDoS, dans lesquelles des milliers de demandes de sites web exécutées simultanément mettent à genoux les boutiques en ligne et interrompent ainsi l'activité de l'entreprise concernée. Une autre méthode d'attaque, couramment utilisée par les petites et moyennes entreprises, est la fraude au PDG, dans laquelle l'interlocuteur se fait passer pour le PDG, parfois déguisé avec de fausses adresses électroniques, et exige le transfert de grosses sommes d'argent sur des comptes extérieurs à l'entreprise. Il en résulte à plusieurs reprises des dommages très importants.
Qu'arrive-t-il à une entreprise après un attentat ?
Il convient ici de distinguer les conséquences directes et indirectes. Les conséquences directes sont, par exemple, une boutique en ligne non fonctionnelle après une attaque DDoS ou la perte de ressources financières après une attaque de fraude de PDG. Toutefois, des dommages considérables peuvent, également, se produire indirectement, par exemple si votre propre entreprise n'est plus en mesure d'agir dans le domaine B2B et ne peut plus effectuer les processus commerciaux habituels. Une autre conséquence indirecte, qu'il ne faut pas sous-estimer, est la perte de réputation auprès des clients et des partenaires commerciaux ; dans le pire des cas, la perte de confiance entraîne la cessation des relations avec les clients et donc des pertes considérables de ventes.
Lisez également la deuxième partie de notre interview.
Des avertissements pour la prévention des cyber-attaques peuvent être trouvés sur le site web du BKA. Pour plus d'informations sur les produits d'assurance dans le domaine de la cybercriminalité, vous trouverez toutes les informations nécessaires sur notre page d'accueil.