Cybercriminalité : vos données sensibles sont-elles en sécurité pour les fêtes de fin d’année ?

Avec DiliTrust Data Room, partez en vacances l’esprit tranquille. La sécurité de vos données est notre priorité.

57% des entreprises n’ont prévu aucun plan d’urgence en cas de fraude. Malgré tout, 30% d’entre elles constatent une hausse des cyberattaques en période de congés ou de week-ends prolongés. La cybercriminalité est l’affaire de toutes les entreprises. Y compris et surtout celles qui n’y ont pas encore été confrontées.

70% : c’est le nombre d’entreprises victimes d’au moins une tentative de fraude en 2017, selon l’étude menée par Euler Hermes en partenariat avec le DFCG (Association Nationales des Directeurs Financiers et de Contrôle de Gestion) en 2018. En parallèle, un tiers d’entre elles ont subi au moins une fraude avérée sur la même période, contre un quart en 2016. Autrement dit, si le nombre de tentatives des pirates se réduit, celles-ci atteignent plus fréquemment leurs cibles. De plus, 30% des entreprises constatent une hausse de ces cyberattaques en période de congés ou de week-ends prolongés. Vacances et cybercriminalité : qui aurait cru que ces deux-là feraient la paire ?

Ainsi, la fraude se professionnalise. Fraude au faux fournisseur (54%), cybercriminalité (50% dont 20% d’attaques au logiciel informatique prenant les données en otage ou ransomware) : la fraude prend différents visages en s’accaparant celui de ses victimes. Les autres usurpations d’identité (43%), la fraude au faux président (42%) et au faux client (35%) se situent également en bonne place. Quelles sont les portes d’entrée les plus utilisées par les cybercriminels pour voler vos données sensibles ? Quels sont les impacts sur votre entreprise lorsqu’ils arrivent à leurs fins ? Comment peut-elle se prémunir et assurer la sécurité des données sensibles qu’elle collecte, stocke et partage ?

Vacances et cybercriminalité : du leurre au vol caractérisé

Tout part de l’information de votre entreprise, des canaux par lesquels elle est échangée et des modes de sécurisation de ces derniers. Les pirates prennent désormais le temps d’analyser votre structure sous toutes les coutures. Ainsi que ses composantes et les contenus de leurs échanges, notamment digitaux. Le moment venu, ils frappent. Comme lors des congés posés par exemple pour les fêtes de Noël.

Pourquoi vacances et cybercriminalité sont-elles aujourd’hui si étroitement liées ? D’une part, parce que les congés sont propices à une baisse des effectifs et de l’attention de vos salariés. D’autre part, parce qu’ils vous arrivent d’embaucher de nouvelles recrues pour les remplacer temporairement, sans les former aux bonnes pratiques ni à vos procédures de contrôles internes (si elles existent). Enfin, parce que vos bases de données et vos fonds documentaires ne sont pas suffisamment protégés. Par conséquent, ils sont à la merci des cyberattaques. Aussi bien celles venant de l’intérieur, en outre, via une escroquerie promotionnelle reçue par e-mail ou une connexion à un site infesté. Que celles venant de l’extérieur, entre autres, par l’utilisation d’un Wifi public corrompu et/ou un mot de passe découvert à défaut d’une authentification multifacteur (MFA).

Conséquences minimisées : coûts élevés

En 2018, 70% des directions financières des 302 entreprises interrogées par Euler Hermes et la DFCG craignaient une accentuation du risque de fraude. Pourtant, 57% des entreprises n’avaient prévu aucun plan d’urgence en cas de fraude. S’il est bon de s’interroger sur la pertinence de chaque investissement effectué par l’entreprise, il semblerait que la nécessité de sécurisation de ses données hautement confidentielles tarde encore à être suivie d’effets.

Néanmoins, les risques sont réels. Ils peuvent aller jusqu’à remettre en question la pérennité des activités de l’entreprise. Dans ce contexte, le risques financier (85%) est majeur. Il est directement ou indirectement connecté au risque sur les données (45%), à celui d’interruption de l’activité de l’entreprise (30%) et au risque de détérioration de l’image de l’entreprise (29%). Sans omettre bien entendu les manquements que chacun de ces risques fait encourir à l’entreprise vis-à-vis des législations actuelles en matière de protection des données personnelles. En France, mais aussi en Europe, notamment par le RGPD.

Quand les vacances devinrent synonymes de cybersécurité

Un dernier chiffre : 10%. Il s’agit de la part des entreprises attaquées qui ont subi un préjudice moyen supérieur à 100 000 euros. C’est ce qui poussa le Ministère de l’Économie à organiser le mois de la cybersécurité en 2018 : le Cyberoctobre. Objectif : appuyer les démarches de sensibilisation et de formation en entreprise quant à l’identification des cyber-risques et à la manière de s’en prémunir. Au-delà, et pour cesser de faire rimer vacances et cybercriminalité, la solution DiliTrust Data Room s’inscrit dans une approche visant tout autant à sécuriser les données sensibles de l’entreprise qu’à optimiser leurs échanges partout, à tout moment, dans une stratégie de collaboration constante.

Certifiée ISO/CEI 27001, DiliTrust Data Room est accessible sur PC, tablette et smartphone. Nombre d’utilisateurs illimités, double authentification, droits d’accès modulables et historique des consultations de chaque donnée : votre cybersécurité est une priorité. L’ensemble du trafic est systématiquement chiffré par TLS avec les plus hauts niveaux de chiffrement. De plus, des audits de sécurité complets sont réalisés une à deux fois par an par une entreprise spécialisée externe, en parallèle des nombreux audits et tests d’intrusion effectués en interne.

Pour en savoir plus, consultez notre article sur la sécurité.