Cyber attaque / Cyber Sécurité, Dangers, le tube de l’été pour les PME

Cyber attaque – Cyber Sécurité : Les autorités sont sur les dents, et le plus grand nombre d’associations y inclus européennes réagissent et tentent de trouver des parades. A tel point que l’on semble se diriger vers une gouvernance du risque dans chaque entreprise, tellement les menaces sont grandes,

Cyber SecuriteCyber Sécurité,  Cyber attaque, Toutes les PME sont concernées.

L’ECIIA (organisme qui regroupe les associations d’audit européennes, et le FERMA (Fédération Européenne des associations de management, ont publié une tribune dans le journal les Echos, pour attirer l’attention des responsables, car le cyber risque ne peut que croitre.

Cette publication, est la suite ou la conséquence des deux dernières attaques au niveau mondial « Wannacry ou Wanacrypt » courant mai, et « Petrwrap » courant juin 2017, qui commencèrent par L’Europe (Espagne et Angleterre), avant de se répandre en quelques heures au niveau mondial

Wannacry et Petrwrap, les deux starts pour 2017

« Wannacry », l’attaque de mai  a touché selon les statistiques plus de 300.000 ordinateurs, dans près de 200 pays, utilisant certaines « versions de windows obsolètes », sans les mises à jour de sécurité. C’est selon Europol, le plus grand piratage au niveau mondial, et d’un niveau sans précédent.

« Petrwrap » en juin, basé sur ransomware (algorithme de chiffrement redoutable) Petya (d’où son nom), est un vrai vilain malware crée début de l’année 2017, qui se basait entre autres sur la méthode de RaaS (Ransommware as a Service), et qui mettait en avant la guerre que se livrent les hackeurs.

Tous les grands constructeurs et éditeurs sont concernés par le sujet de la Cyber Sécurité, mais si l’on suit l’étude publiée par Skycure, « 10 years of hackingIOS », il semblerait qu’Apple soit plus risqué qu’Android, à cause du nombre d’appareils et de smartphones concernés, et utilisés professionnellement.

Linux n’est pas en reste, le dernier rapport de Watchguard, fait ressortir l’augmentation des infiltrations dans les PME, ils représentent selon leurs calculs 36 % des attaques constatées, et malheureusement les anti-virus conventionnels (signatures) ne semblent pas suffire pour éradiquer le mal.

Cyber Attaque : Des couts monstrueusement élevés, 46 milliards d’euros annoncés au niveau mondial

Cyber attaqueLa Cyber Sécurité, selon Lloyd’s l’assureur anglais qui a fait une étude poussée en collaboration avec Cyence (le spécialiste des risques informatiques au niveau mondial) et ils estiment qu’au niveau planétaire, les résultats pour les entreprises pourraient se révéler désastreux, comme l’ont prouvé les deux derniers malwares :  Wannacry et les Petrwrap

Le marché est encore en émergence, et pour les cyber-assurances, les montants ne sont pas couverts, à tel point que la PDG de Lloyd’s INGLA Beale assimile tout cela, à une catastrophe naturelle de niveau mondial, et s’inquiète sur les conséquences sur les sinistres et les coûts à venir pour les assureurs.

 

Plusieurs guides pratiques pour épauler et aider les PME, face à la Cyber criminalité, et à la Cyber Sécurité, dont celui de la FFA

Bernard Spitz le président de la FFA (Fédération Française des Assurances) n’a plus de doutes et il précise « Se protéger des cyber risques n’est plus une option pour les entreprises », et il détaille dans son guide à l’intention des entreprises, comment se protéger, comment y faire face et surtout comment réagir.

Car l’ensemble des entreprises est vraiment concerné par le sujet (Selon le dernier baromètre de l’assureur crédit Euler Hermes), ce sont les pme qui sont les plus exposées et les moins bien protégées, en s’appuyant sur un rapport de l’éditeur Kaspersky, qui remontait ce problème déjà en 2014.

Pour en savoir plus  sur la sécurité informatique :

Risques informatiques, l’ANSSI entre aussi dans la danse, et publie un guide pour les Pme et ETI, pour mieux leur faire comprendre les risques de la Cyber Sécurité

L’ANSSI, agence nationale de la sécurité  des systèmes d’information, met à la disposition des entreprises, un guide des bonnes pratiques, pour aider les PME et les ETI à faire face à tous ces risques liés au numérique. Ce guide est le résultat des retours du terrain de tous les référents en région.

En 8 points clés, cette charte, permet au lecteur d’être informé sur les règles de sécurité à appliquer, sur les mesures à suivre ou à proposer à son employeur, sur les usages permis et raisonnables en la matière, afin d’en faire un usage raisonné et responsable de son outil informatique.