Depuis le début de la crise sanitaire du Covid-19 et la généralisation du télétravail, les attaques informatiques ont explosé partout dans le monde. Ransomwares, malwares, phishing… aucune organisation n’a été épargnée par ces menaces cyber visant aussi bien les ordinateurs que les mobiles. Mais davantage ces derniers puisque 97 % des entreprises ont subi des attaques via ces appareils, selon une étude sur la cybersécurité mobile réalisée par la société CheckPoint Software.
En 2020, compte tenu de la crise sanitaire du coronavirus, le télétravail s’est généralisé à travers le monde, en France en particulier. Toutes les entreprises ont dû adopter ce mode de travail pour continuer leurs activités. Mais cette alternative s’est accompagnée d’une hausse des attaques informatiques. Dans un tel contexte, presque toutes les entreprises ont subi au moins une attaque de logiciels malveillants pour un coût financier estimé à 5,5 billions d’euros, soit le double de celui de 2015.
Ces intrusions ont été principalement menées sur les smartphones. Au moins 97 % des organisations disent avoir été touchées via ces appareils, d’après une étude sur la sécurité mobile menée en 2021 par la société CheckPoint Software. Cette enquête précise que près d’une société sur deux (46 %) a constaté qu’au moins un de ses employés a téléchargé une application mobile malveillante pouvant nuire à son infrastructure réseau.
Sommaire
Des chevaux de Troie sur les réseaux sociaux
Cependant, comment les cybercriminels font-ils pour tromper la vigilance des collaborateurs ? Un rapport d’enquête sur les violations de données 2019 de Verizon révèle que les utilisateurs de smartphones sont beaucoup plus sensibles aux attaques sociales qu’ils reçoivent sur les appareils mobiles. Parmi ce type d’agressions, notons le spear phishing par e-mail, dans laquelle l’usurpateur d’identité tente d’imiter des pages web connues. Les attaques via les réseaux sociaux sont aussi en constante augmentation. Depuis plusieurs mois, des chevaux de Troie pouvant conduire au vol d’identifiants se dissimulent dans des applications anodines, comme celles qui prétendent donner des informations sur le Covid-19.
De bonnes pratiques d’hygiène informatique à enseigner aux employés
Pour se protéger des cybermenaces, de plus en plus sophistiquées, les entreprises doivent adopter les bonnes pratiques d’hygiène informatique. C’est ce que préconisent des experts de la cybersécurité comme Hub One, une référence en France dans son domaine. Selon ce spécialiste, il faut sensibiliser et former tous les collaborateurs à l’utilisation des outils de travail tels que les téléphones. Ces employés doivent comprendre que les données qu’ils créent ou traitent peuvent nuire à leur entreprise.
Il est également impératif d’apprendre à l’ensemble des collaborateurs à créer des mots de passe forts, à en changer régulièrement, à n’utiliser que les applications et logiciels autorisés par la direction et à identifier les e-mails malveillants, voie royale des attaques informatiques. Il est en outre recommandé de mettre en situation régulièrement les employés sur le contenu et de s’assurer qu’ils suivent en permanence les bonnes pratiques.
Hub One, un allié sûr dans la transformation digitale des entreprises
Hub one propose surtout de mettre en place une solution robuste de défense afin de parer à toutes menaces cyber. La filiale du groupe ADP (Aéroports de Paris) accompagne les entreprises sur ce chantier crucial. D’abord par la sensibilisation aux risques informatiques à tous les échelons de l’organisation. Cette sensibilisation commence par des formations adaptées afin d’améliorer la prise en compte de la sécurité numérique et des dangers internet.
Ensuite par un audit de cybersécurité, avec une première phase d’observation et d’analyse pour mesurer le niveau de maturité en cyber sécurité d’une entreprise. En fonction des faiblesses décelées, Hub One propose ensuite un plan de transformation sur-mesure, conforme à l’activité, aux contraintes et au budget de l’organisation.
La crise sanitaire n’a fait qu’accroître une tendance perçue depuis plusieurs années : le mobile est bel et bien l’une des portes d’entrée privilégiées par les hackers pour pénétrer les systèmes informatiques des entreprises. Afin de répondre à ce défi, il est indispensable de disposer d’une architecture cyber robuste, mais aussi et surtout de former l’ensemble des équipes aux dangers que représentent les mobiles pour la cybersécurité des entreprises.