La Cyber-Sécurité : Le Challenge des Entreprises

La cyber-sécurité reste un sujet peu abordé de nos jours, même si les gouvernements, entreprises et particuliers cherchent de plus en plus à se protéger des actes malveillants de l’internet. Pourtant d’après le célèbre cabinet d’avocats New-Yorkais Mischon de Reya, le cyber-crime rapporterait plus que le trafic de drogue. Une des raisons de ce revirement, des sanctions moins fortes à l’encontre des cybercriminels.

Les différents acteurs-utilisateurs comme les entreprises ont pris un retard considérable quant aux solutions à mettre en place pour se protéger de ce danger omniprésent.

Nous pouvons d’ailleurs mettre en avant plusieurs attaques qui ont réussi à mettre hors-service pendant plusieurs heures des multinationales, comme:

Dyn, Twitter, Sony, PayPal, TV5 Monde, Airbnb, GitHub, The New-York Times, CNN...

En effet, la liste ne fait que s’allonger de mois en mois. On compte aujourd’hui plusieurs centaines d’entreprises ayant été visées par des attaques de déni de service (DDoS). Ces attaques visent à saturer un réseau en envoyant des millions de requêtes par seconde.

La technique de l’attaque récente du 23/10/2016 se définit par la propagation d’un malware nommé Mirai dans tous nos objets connectés (Internet of Things) comme les caméras vidéo, les smartphones, tablettes ou encore les moniteurs pour bébé. Les cybercriminels ont utilisé près de 500 000 appareils afin de lancer une attaque de grande ampleur contre la société Dyn dont l’activité est de résoudre nos requêtes DNS. Conséquence, plusieurs chaînes de télévision et plateformes internet étaient inaccessibles pendant plusieurs heures.

Les conséquences peuvent êtes multiples mais le but premier est de mettre hors service le réseau d’une entreprise et donc les services qu’elle propose via ce réseau : site internet, site e-commerce, chaîne de télévision, DNS Resolver…

Vous vous en doutez, les pertes financières pour les entreprises visées par ces attaques sont vertigineuses. Surtout que les cybercriminels ont d’autres objectifs dans leurs attaques, par exemple le vol de données sensibles : données bancaires, données administratives (n° sécurité sociale, informations personnelles), données stratégiques (Brevets, processus de fabrication, prix, etc)

À cause de cela, l’impact sur l’image de l’entreprise peut être désastreux et pousser l’entreprise à la banqueroute.

Finalement, je dirais que l’important est d’anticiper ces attaques en trouvant un partenaire de sécurité adéquat qui sera en mesure de vous protéger quoi qu’il advienne. La plupart des entreprises attendent de se faire attaquer pour réagir mais parfois il est déjà trop tard…

Olivier Lamarre
Account Manager

Level 3 Communications

55 Av. des Champs Pierreux
92000 Nanterre, France

Mobile : +33 (0)6 26 84 75 86
Email : olivier.lamarre@level3.com