Guerre en Ukraine : quels risques cyber pour les entreprises ?
L'entrée en guerre de la Russie contre l'Ukraine a entraîné une hausse des cyberattaques, et plus particulièrement des actions de désinformation. Les entreprises occidentales sont dans le collimateur de certains hackers, menaçant leurs activités.
Le conflit entre la Russie et l'Ukraine s'accompagne de cyberattaques. Et les entreprises françaises sont notamment en ligne de mire. Selon une étude réalisée par la start-up française Anozr Way, la principale menace actuelle réside dans des actions de désinformation de la part des hackers. Dans son étude, la société spécialisée dans l'analyse des données et la protection des personnes face aux risques cyber met en avant le cas d'employés d'une entreprise française faussement accusés de travailler pour la défense ukrainienne. En réalité, les pirates se sont servis de données personnelles de l'entreprise française, qui avaient été précédemment dérobées et diffusées sur le dark web, pour réaliser un montage associant ses salariés à une entreprise aéronautique de l'État ukrainien. " Cette entreprise a été jetée en pâture pour créer le doute par rapport à l'implication de la France dans ce conflit. Au-delà de la motivation politique, le risque pour l'entreprise est d'être la cible d'autres hackers pro-russes qui pourraient vouloir se venger ", analyse Philippe Luc, co-fondateur et p-dg d'Anozr Way. De même, les sites web de certains grands groupes français ayant maintenu leurs activités en Russie comme Auchan, Leroy Merlin et Décathlon ont récemment été piratés, cette fois par des hackers pro-ukrainiens. " Nous observons également des attaques créées de toute pièce. Certains groupes de hackers revendiquent de nouvelles offensives contre des entreprises françaises alors qu'il s'agit en réalité de vieilles attaques. L'objectif est de motiver et d'engendrer des réactions d'autres hackers, dans le but d'impacter ces entreprises ", explique Philippe Luc.
Comment se prémunir ?
Dans ce contexte, la protection des données devient un enjeu clé pour les entreprises. Antivirus, sensibilisation des collaborateurs, sauvegardes... Les outils de protection des données sont variés. Mais cela ne suffit pas toujours. " La grande majorité des entreprises touchée par des cyberattaques avaient mis en place un process pour protéger leurs données. Les pirates arrivent à le contourner ", affirme Philippe Luc. Pour se prémunir et réagir rapidement en cas d'attaque informatique, le p-dg de la start-up insiste sur l'importance de surveiller son empreinte numérique. " Il faut que l'entreprise soit en mesure de contrôler ce qu'on peut voir d'elle et de ses collaborateurs sur Internet ", précise-t-il. Il peut s'agir de numéro de téléphone, de numéro de carte vitale, de mots de passe, de photographies, etc. Dans ce cadre, Anozr Way a développé un logiciel qui permet de contrôler et protéger l'empreinte numérique de l'entreprise et de ses salariés. " Le fait d'avoir conscience des données circulant sur le web permet de les corriger et/ou d'être très vigilants et de pouvoir réagir rapidement ", indique Philippe Luc. La jeune pousse aide également les entreprises ayant déjà subi une offensive. " Lors d'une attaque, les données sensibles sont généralement publiées plusieurs mois après sur le dark web. Notre logiciel va surveiller et détecter les données dès qu'elles sont divulguées. Cela permet aux entreprises d'élaborer rapidement un plan de communication adapté et de prévenir éventuellement leurs clients et fournisseurs si certaines données les concernent ", détaille Philippe Luc. Dans ce contexte tumultueux, l'anticipation semble être la meilleure arme pour faire face aux cyber risques.
Sur le même thème
Voir tous les articles Cyber & Climat