La cyberattaque est un acte de piratage, un acte malveillant réaliser au travers de l’internet. Le cybercriminel exploite les technologies informatiques et de télécommunication pour porter préjudices aux internautes, aux organisations. Usant de ses connaissances et ses compétences informatiques et technologiques, il infiltre le système informatique des particuliers et des entreprises. C’est un phénomène devenu récurrent de nos jours.
Dr Tano-Bian Jeanine, Docteur en droit public, expert en cyber sécurité et consultante du groupe DPSE (groupe Data Privacy Solution Expert). Nous explique l’importance pour les PME (les petites et moyennes entreprises) de se protéger contre la cyberattaque.
C’est quoi une cyberattaque ?
Une cyberattaque est l’attaque de votre espace numérique (le système d’information comprenant vos accès internet, vos moyens de communication, téléphone, système informatique, serveur, tablettes dès lors qu’elle utilise le réseau concerné).
La cyberattaque est une intrusion par une personne non autorisée dans un système d’information. Elle prend généralement la forme d’un accès par la technique de phishing, par l’usage de cheval de Troie, par l’envoi de mail avec des liens contenant des programmes malveillants c’est-à-dire des virus qui infectent le système informatique pour ainsi s’introduire pour y récupérer des informations ou les données à des fins malveillantes telles que le chantage financier en échange de vos données qu’ils bloquent par une technique comme le cryptage.
La cyberattaque fait partie de la cybercriminalité, qui elle est l’ensemble des infractions perpétrées contre les moyens de communication, ou l’ensemble des infractions qui utilisent le système d’information comme cible ou comme support. La cyberattaque est donc une composante de la cybercriminalité.
Comment faire face à ce phénomène pour les petites et moyennes entreprises ?
Au sein de l’entreprise, par exemple l’acceptation à tout va des cookies sur des sites est une porte ouverte pour laisser entrer facilement des intrus dans le système d’information.
Ces individus peuvent attaquer les entreprises par des liens avec des pièces jointes glissées dans les mails, ses liens cachent des programmes de type keyloggers, cheval de Troie, ou encore ils procèdent par spamming. Ils vous envoient de nombreux messages publicitaires, ils inondent la boîte mail par des messages indésirables et dès lors que vous les ouvrez, vous créez une entrée de la sorte à votre système d’informations.
Est-ce que ces entreprises sont-elles informées des risques ?
Toutes les entreprises ne sont pas informées des risques. Mais c’est à elles de se rapprocher des entités comme les cabinets de formation du groupe DPSE, cabinet ivoirien habilité par l’Autorité de Régulation des Télécommunications en Côte-d’Ivoire (ARTCI) et par le FDFP pour des formations notamment la mise en conformité des entreprises aux lois nationales et au RGPD (Règlement Général à la Protection des Données) à caractère personnel ainsi qu’en cybersécurité, en lutte contre le blanchiment de capitaux et de financement du terrorisme. Ce cabinet propose des formations mais également l’accompagnement des entreprises y compris les petites ; C’est dire que l’accompagnement s’adapte à la taille de votre entreprise dans la mesure où il convient de faire prendre conscience à l’intégralité des agents économiques de l’existence des risques ainsi que des mesures à mettre en place.
Comment anticiper la menace ?
Il faut se protéger, il faut connaître son système d’information. Il faut adapter des bonnes pratiques d’usage de ses outils ayant des supports numériques. Il faut acquérir des connaissances en matière de sécurité et il faut pratiquer la culture de la cybersécurité.
Quels dégâts la cyberattaque peut-elle causer ?
La cybercriminalité est source de plusieurs dégâts. Elle cause des dégâts matériels, elle bouleverse le système d’information, elle modifie et altère les données en portant atteinte à leur intégrité, à leur confidentialité, à leur authenticité et à leur disponibilité.
La cybercriminalité occasionne des pertes financières considérables.
Elle détruit la confiance même des clients par rapport à l’entreprise (attaquée) dans la mesure où la sécurité devient problématique en ce qui concerne la conservation et la protection des données ou des informations en sa possession.
Y a-t-il une étude qui peut nous montrer la vulnérabilité des moyennes entreprises en matière de la cyberattaque ?
Le site du CI-CERT, Computer Emercy Response Team de la Cote d’ivoire qui est un centre d’analyse des incidents informatiques adressé notamment aux entreprises met en place des bulletins d’informations des incidents remarqués quant aux vulnérabilités. L’étude existe pour les grandes entreprises en effet, de grands cabinets du type DELOITTE en réalise souvent. Mais l’étude des moyennes et petites entreprises mérite d’être menée en guise de base de sensibilisation des risques effectivement.
Avez-vous un message à faire passer à ces PME pour qu’elles ne soient pas surprises à l’avenir?
La cybercriminalité est réelle et a augmenté aujourd’hui avec l’utilisation du tout numérique notamment depuis l’arrivée de la covid19. Toutes les entreprises doivent envisager de sécuriser sérieusement leur système d’information. Il est important de se tourner vers des cabinets spécialisés comme Groupe DPSE pour se former et se faire accompagner dans ce domaine. La sécurité nécessite certes un budget considérable mais les vulnérabilités d’un système d’information, si elles ne sont pas corrigées entraînent des pertes énormes encore plus importantes. Il faut des moyens pour anticiper la sécurité de son système d’information, à côté de cette protection, il faut en outre adopter des pratiques responsables à tous les niveaux de l’entreprise. Les données sont la ressource des systèmes d’information. C’est la richesse de ce siècle, c’est pourquoi il convient d’en prendre soins. Vos données à caractère personnel c’est votre vie (vos noms, vos données de santé, vos informations relatives à vos déplacement, toute information qui s’attache à votre personne).
Il faut certes sensibiliser les entreprises, quelle qu’en soit la taille sur l’importance de se former à ces problématiques. Mais de retour dans leurs entreprises respectives, les personnes formées doivent mettre en application les techniques de sécurisation pour anticiper et ne pas attendre d’être victime de cybercriminalité pour réagir.
SANOGO MAMADOU