Recherche

Les 9 menaces qui pèsent sur vos données

Publié par le

Alors que la nécessité de se conformer au RGPD d'ici 2018 incite les entreprises à se pencher sur leur gestion des données, le Lloyd's a interrogé les décideurs sur les menaces susceptibles de porter atteinte à la sécurité de leurs données. Surprise: les risques cyber n'arrivent pas en tête.

Je m'abonne
  • Imprimer

La perte de documents papier ou d'appareils non électroniques

À l'heure de la transformation numérique des entreprises, le support papier est parfois négligé par les collaborateurs. Pourtant, la protection des données passe aussi par la vigilance en matière de supports physiques. En effet, parmi les menaces d'origine interne qui pèsent sur les données de l'entreprise, les décideurs interrogés par le Lloyd's citent en premier lieu, à 42%, la perte de document papier ou d'appareils non électroniques. Un classique de la perte de données que les risques cyber tendent à faire oublier!

La diffusion volontaire de l'information par un initié

Autre risque d'origine interne qui menace directement les données: la diffusion, volontaire cette fois-ci, des informations par un initié. 42% des sondés placent ce phénomène au rang des principales menaces qui pèsent sur leur données. À raison: selon une étude menée par PwC en 2014, 60% des fraudes seraient le fait de collaborateurs internes (retrouvez ici le profil type du collaborateur fraudeur).

L'erreur humaine ou la divulgation non volontaire

La divulgation des données de l'entreprise n'est pas toujours liée à un acte de malveillance: 41% des sondés classent en effet, parmi les menaces internes concernant les données, l'erreur humaine ou la divulgation non volontaire de l'information. Dans le cadre des déplacements professionnels, notamment, les collaborateurs doivent rester vigilants quant à la sécurité des données et des appareils utilisés en situation de mobilité: pour plus de détails sur ce sujet, découvrez l'article "Améliorer la sécurité des voyageurs et des données qu'ils transportent".

La perte, le vol ou la mise au rebut de matériel

Si la perte et le vol du matériel informatique constituent des menaces bien connues des dirigeants en matière de sécurité, la mise au rebut ne doit pas non plus être négligée. 41% des sondés placent ces trois cas de figure au rang des principales menaces internes susceptibles de porter atteinte à la sécurité des données.

Concernant la mise au rebut, les conséquences peuvent être pour le moins surprenantes: un Britannique a ainsi perdu l'équivalent de 7 millions de dollars en jetant son disque dur endommagé, qui contenait 7500 bitcoins achetés en 2009, date à laquelle la cryptomonnaie ne valait presque rien. Pour une entreprise, il convient surtout de s'assurer que le matériel informatique mis au rebut a été correctement formaté.

Le piratage par appât du gain

Du côté des menaces externes, le piratage par appât du gain est cité en première place par les sondés (51%). Notons au passage que si cette menace est connue, elle reste encore largement sous-estimée par nombre d'entreprises: pour plus de détails à ce sujet, consultez l'article "Cyberfraude: la menace (presque) fantôme".

Le piratage pour des motifs politiques

Le piratage des données pour des motifs politiques constitue une autre menace externe d'importance pour 46% des décideurs interrogés. Un phénomène qui a fait des vagues après les dernières élections présidentielles aux États-Unis, avec les suspicions de piratage de la campagne électorale par la Russie. Et qui inquiète aussi l'Élysée à l'approche des présidentielles en France.

Le piratage par un concurrent

À l'ère du numérique, le classique espionnage industriel peut prendre la forme d'un piratage par un concurrent. Une menace externe qui inquiète 41% des décideurs sondés. Mais le piratage peut prendre des formes inattendues, et ne porte pas forcément sur des données sensibles: Vinci en a fait les frais, en novembre 2016, avec l'affaire des faux communiqués de presse qui ont provoqué une chute brutale du cours du groupe en Bourse.

La tentative de hameçonnage

Le phishing (ou hameçonnage) consiste à usurper l'identité d'un expéditeur de confiance (grande société de services, organisme financier, administration...) pour adresser un mail piégé, incitant le destinataire à divulguer des informations sensibles ou encore à cliquer sur un lien qui déclenchera l'installation d'un virus sur son poste. Il constitue une menace externe qui inquiète 39% des décideurs sondés.

Les techniques des fraudeurs dans ce domaine se sont considérablement améliorées. Jusqu'ici, les tentatives de phishing étaient assez simples à détecter, même pour un utilisateur non averti, en raison de la très mauvaise qualité rédactionnelle des messages (créés le plus souvent via des logiciels de traduction automatique, ils comportaient de nombreuses fautes grossières d'orthographe et de grammaire). On constate ces derniers temps une très nette amélioration des contenus de ces messages, qui deviennent de plus en plus crédibles (reprise des logos et mentions officielles, message correctement rédigé, adresse d'expédition crédible...). Attention, donc, à sensibiliser régulièrement vos équipes à cette menace.

> Plus de détails sur le hameçonnage, consultez l'article "Phishing dans le secteur du voyage: tactiques de cybercriminels à la loupe"

Le rançongiciel ou ransomware

Depuis 2015, le ransomware Locky a fait trembler nombre d'entreprises. Une fois qu'il a infecté un poste, ce rançonlogiciel crypte les données présentes sur l'ordinateur, mais aussi sur les serveurs auxquels il est relié. Les fraudeurs demandent le versement d'une rançon en échange de la clé qui permettra de déchiffrer les données ainsi cryptées. Il suffit de l'inattention d'un collaborateur qui clique sur une pièce jointe infectée (par exemple un fichier .doc, .xls, .zip) pour mettre à mal le SI de l'entreprise. Selon Kaspersky Lab, le nombre d'attaques par crypto-ransomware a été multiplié par 5 entre 2015 et 2016. Et Locky est loin d'être le seul: en 2015, on recensait déjà plus de 60 variantes du ransomware Locky!

D'après l'étude du Lloyd's, le rançonlogiciel n'est cité que par 37% des décideurs comme "principale menace externe susceptible de donner lieu à une atteinte à la sécurité des données".

Source: données issues de l'étude réalisée par le marché d'assurance le Lloyd's "Faire face au défi de la cyber-sécurité", dévoilée en septembre 2016. Enquête menée auprès de 350 décideurs de haut rang de toute l'Europe, dont 31 en France.

> À lire aussi sur le thème de la sécurité des données:

Protection des données face aux cyber-risques: les entreprises sont-elles conscientes des enjeux?

Gestion des données personnelles: seulement 18 mois pour se mettre en conformité

Règlement général de protection des données: "Mai 2018 arrivera très vite et il n'y aura pas de délai supplémentaire"

La rédaction

Sur le même sujet

S'abonner
au magazine
Retour haut de page