Entreprises et Cybercriminalité ; les principales menaces constatées dans l’Indre

Facebook Twitter Google+ Linkedin email

La cybercriminalité (terme désignant « toute infraction pénale commise sur ou au moyen d’un système informatique généralement connecté à un réseau« ) figure au 9ème rang des risques majeurs susceptibles d’affecter l’entreprise selon « l’enquête 2015 Aon Risk Solutions« .

Gendarmerie Nationale

Gendarmerie Nationale

Enquêteur nouvelles technologies

Enquêteur nouvelles technologies

C’est l’une des formes de criminalité qui connait la croissance la plus forte. Devant des « cyber-escrocs » plus inventifs face au profit généré en quelques minutes pour un minimum de risque, la cybercriminalité constitue une nouvelle menace.
Le cybercrime est d’autant plus difficile à appréhender qu’il prend des formes diverses et n’a, par définition, pas de frontières.
La cybercriminalité peut viser toutes les entreprises sans distinction de taille. Les PME, souvent moins bien protégées, attirent les « cyber-escrocs » ; selon www.informatiquenews.fr, 40% d’entre-elles admettent avoir été la cible d’une cyber-attaque.

Les entreprises de l’Indre ne sont pas en reste, l’une d’entre-elle ayant assez récemment frôlé la catastrophe. Une fois l’escroquerie réalisée, le mal est fait ; il est en effet difficile, voire impossible, de réparer les dégâts causés en terme de coût ou d’image. Ces dernières années, la Gendarmerie Nationale s’est engagée dans la lutte contre les formes de criminalité en rapport avec l’utilisation de l’Internet. Cette nouvelle typologie de crimes et délits a nécessité la mise en place, au niveau central et territorial, de formations et de moyens spécifiques. Le Groupement de Gendarmerie de l’Indre édite un document d’information dédié aux entreprises sur les principales escroqueries observées par les enquêteurs de l’Indre lors des prises de plainte (voir ci-dessous), et auxquelles ces entreprises ont été confrontées. Il donne des conseils de prévention afin de se protéger contre les différentes cyberattaques.

Les cyberattaques constatées dans l’Indre entre 2014 et 2015

  • Arnaque au Président – Faux Ordres de Virements Internationaux (FOVI) ; réalisées par téléphone et courriels, ces faux ordres de virements consistent à obtenir, auprès du service comptable de l’entreprise victime, un virement bancaire indu sur des comptes étrangers et portant généralement sur des sommes importantes.
  • Les Virus chiffrant Cryptolockers ; ces virus informatiques de la famille des « rançongiciel / ransomware » ont pour principe de chiffrer les documents se trouvant sur l’ordinateur victime, et de réclamer le paiement d’une rançon en échange du mot de passe ou d’un logiciel permettant le déchiffrement. Ils empêchent l’utilisation des documents de travail.
  • Les Fraudes Sur Systèmes Téléphoniques (PABX – IPBX) ; associées à la téléphonie, ces fraudes utilisent le système reliant les postes téléphoniques de l’entreprise avec le réseau téléphonique public, via certaines fonctions (renvoi automatique de la messagerie…), pour déclencher une augmentation des coûts de communication.
  • Défaçage d’un Site Web ; le défaçage ou défacement consiste à modifier la page d’un site en identifiant et en exploitant une faille sur la page web ou directement au niveau du serveur web pour diffuser un message ou discréditer la victime en visant un maximum d’audience.
  • Les Chevaux de Troie ; ces programmes effectuent des opérations (récupération d’informations, diffusion ou destruction de données, prise de contrôle à distance, installation de virus chiffrant) à l’insu de l’utilisateur, ils peuvent résulter de pièces-jointes, d’un lien vers une page internet piégée, d’un téléchargement, d’un échange via une clé USB.

Plus d’information sur le site de l’Agence nationale de la sécurité des systèmes d’information – ANSSI / Contact Groupement de Gendarmerie de l’Indre, Gendarme enquêteur technologies numériques Tél. 02 54 29 58 98

Mots-clés :

0 avis • Donnez le votre

Le dépôt des avis est fermé.