3.8 C
New York
mercredi, décembre 1, 2021

Buy now

spot_img

Cyber attaques / Cyber sécurités, Dangers, le tube de l’été pour les PME

Cyber Sécurité, tout le monde est concerné

Les autorités sont sur les dents, et le plus grand nombre d’associations y inclus européennes réagissent et tentent de trouver des parades. A tel point que l’on semble se diriger vers une gouvernance du risque dans chaque entreprise, tellement les menaces sont grandes.

L’ECIIA (organisme qui regroupe les associations d’audit européennes, et le FERMA (Fédération Européenne des associations de management, ont publié une tribune dans le journal les Echos, pour attirer l’attention des responsables, car le cyber risque ne peut que croitre.

Cette publication, est la suite ou la conséquence des deux dernières attaques au niveau mondial « Wannacry ou Wanacrypt » courant mai, et « Petrwrap » courant juin 2017, qui commencèrent par L’Europe (Espagne et Angleterre), avant de se répandre en quelques heures au niveau mondial

Wannacry et Petrwrap, les deux starts pour 2017

« Wannacry », l’attaque de mai  a touché selon les statistiques plus de 300.000 ordinateurs, dans près de 200 pays, utilisant certaines « versions de windows obsolètes », sans les mises à jour de sécurité. C’est selon Europol, le plus grand piratage au niveau mondial, et d’un niveau sans précédent.

« Petrwrap » en juin, basé sur ransomware (algorithme de chiffrement redoutable) Petya (d’où son nom), est un vrai vilain malware crée début de l’année 2017, qui se basait entre autres sur la méthode de RaaS (Ransommware as a Service), et qui mettait en avant la guerre que se livrent les hackeurs.

Tous les grands constructeurs et éditeurs sont concernés par le sujet, mais si l’on suit l’étude publiée par Skycure, « 10 years of hackingIOS », il semblerait qu’Apple soit plus risqué qu’Android, à cause du nombre d’appareils et de smartphones concernés, et utilisés professionnellement.

Linux n’est pas en reste, le dernier rapport de Watchguard, fait ressortir l’augmentation des infiltrations dans les PME, ils représentent selon leurs calculs 36 % des attaques constatées, et malheureusement les anti-virus conventionnels (signatures) ne semblent pas suffire pour éradiquer le mal.

Des couts monstrueusement élevés, 46 milliards d’euros annoncés au niveau mondial

Lloyd’s l’assureur anglais, a fait une étude poussée en collaboration avec Cyence (le spécialiste des risques au niveau mondial) et ils estiment qu’au niveau planétaire, les résultats pour les entreprises pourraient se révéler désastreux, comme l’ont prouvé les deux derniers malwares :  Wannacry et les Petrwrap

Le marché est encore en émergence, et pour les cyber-assurances, les montants ne sont pas couverts, à tel point que la PDG de Lloyd’s INGLA Beale assimile tout cela, à une catastrophe naturelle de niveau mondial, et s’inquiète sur les conséquences sur les sinistres et les coûts à venir pour les assureurs.

Plusieurs guides pratiques pour épauler et aider les PME, face à la Cyber criminalité, la FFA

Bernard Spitz le président de la FFA (Fédération Française des Assurances) n’a plus de doutes et il précise « Se protéger des cyber risques n’est plus une option pour les entreprises », et il détaille dans son guide à l’intention des entreprises, comment se protéger, comment y faire face et surtout comment réagir.

Car l’ensemble des entreprises est vraiment concerné par le sujet (Selon le dernier baromètre de l’assureur crédit Euler Hermes), ce sont les pme qui sont les plus exposées et les moins bien protégées, en s’appuyant sur un rapport de l’éditeur Kaspersky, qui remontait ce problème déjà en 2014.

Pour en savoir plus :  FFA / IMPACT CYBER RISQUE PME

https://www.ffa-assurance.fr/file/1580/download?token=GWfvEhUN

 

Risques informatiques, l’ANSSI entre aussi dans la danse, et publie un guide pour les Pme et ETI

L’ANSSI, agence nationale de la sécurité  des systèmes d’information, met à la disposition des entreprises, un guide des bonnes pratiques, pour aider les PME et les ETI à faire face à tous ces risques liés au numérique. Ce guide est le résultat des retours du terrain de tous les référents en région.

En 8 points clés, cette charte, permet au lecteur d’être informé sur les règles de sécurité à appliquer, sur les mesures à suivre ou à proposer à son employeur, sur les usages permis et raisonnables en la matière, afin d’en faire un usage raisonné et responsable de son outil informatique.

http://www.ssi.gouv.fr/uploads/2017/06/guide-charte-utilisation-moyens-informatiques-outils-numeriques_anssi.pdf

La Nantaise du Webhttps://www.informatique-securite.net/
Une expérience de 17 ans comme directeur Marketing et communication dans une PME. Dirigeant de l'entreprise et associé j'ai quitté la société d'édition de logiciel et de services pour de nouveaux horizon sur la région Loire Atlantique, Pays de Loire, Nantes, Rennes, Angers, Vendée

Related Articles

Stay Connected

0FansLike
3,036FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img

Latest Articles