\nLe nombre de programmes malveillants (malwares) ciblant les entreprises dans le monde entier a augment\u00e9 de pr\u00e8s de 80 % entre 2017 et 2018, selon le rapport annuel de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Malwarebytes<\/a>. Avec notamment une augmentation colossale de l\u2019activit\u00e9 des chevaux de Troie<\/a> (132 %) et des logiciels espions (142 %), le monde du travail est la cible privil\u00e9gi\u00e9e des cybercriminels \u2013 qui consid\u00e8rent les soci\u00e9t\u00e9s comme \u00e9tant plus rentables (et plus faciles) \u00e0 attaquer que les institutions ou les particuliers.<\/p>
\u00a0<\/p>
Failles et vols de donn\u00e9es<\/h3>
Selon l\u2019\u00e9tude de Malwarebytes<\/a>, les chevaux de Troie Emotet et TrickBot ont \u00e9t\u00e9 particuli\u00e8rement utilis\u00e9s par les hackers contre les entreprises. Les cybercriminels ont aussi exploit\u00e9 des failles de s\u00e9curit\u00e9 pour d\u00e9rober des donn\u00e9es, notamment \u00e0 de grands groupes comme Marriott, Facebook et Quora. Avec des centaines de millions de clients touch\u00e9s, le vol de donn\u00e9es issues de ces \u00ab\u00a0br\u00e8ches\u00a0\u00bb des syst\u00e8mes d\u2019information des entreprises a augment\u00e9 de 133 % en 2018, par rapport \u00e0 2017.<\/p> Nombre de pirates informatiques ont aussi profit\u00e9 de l\u2019explosion de la valeur du Bitcoin d\u00e9but 2018 pour mener des campagnes de \u00ab\u00a0cryptomining\u00a0\u00bb \u2013 il s\u2019agit de pirater des ordinateurs de bureau gr\u00e2ce \u00e0 des virus et des attaques via les navigateurs web, afin de les transformer en machines \u00ab\u00a0zombies\u00a0\u00bb et d\u2019exploiter leur puissance de calcul pour cr\u00e9er de la monnaie virtuelle. Mais cette menace a fini par ralentir \u00e0 la fin de l\u2019ann\u00e9e, le Bitcoin perdant de sa valeur<\/a>.<\/p> \u00a0<\/p> \u00ab\u00a0La r\u00e9alit\u00e9, c\u2019est que les organisations ne pratiquent pas l\u2019hygi\u00e8ne num\u00e9rique de base, ou ne s\u2019attaquent pas \u00e0 leur cyber-exposition, laissant les vuln\u00e9rabilit\u00e9s connues non corrig\u00e9es et pr\u00eates \u00e0 \u00eatre exploit\u00e9es. Cependant, c\u2019est plus facile \u00e0 dire qu\u2019\u00e0 faire. Les entreprises doivent trier chaque jour un nombre toujours croissant de vuln\u00e9rabilit\u00e9s critiques, avec des failles favoris\u00e9es par les attaquants qui passent \u00e0 travers les mailles du filet\u00a0\u00bb, indique Gavin Millard<\/a>, expert en s\u00e9curit\u00e9 informatique chez la plateforme de gestion des \u00ab\u00a0cyber-risques\u00a0\u00bb Tenable<\/a>. \u00ab\u00a0Mais il reste un espoir, car les entreprises peuvent faire beaucoup pour se prot\u00e9ger contre les menaces. Si l\u2019on examine la majorit\u00e9 des br\u00e8ches r\u00e9centes, presque toutes peuvent \u00eatre attribu\u00e9es soit \u00e0 l\u2019exploitation de vuln\u00e9rabilit\u00e9s connues dans des syst\u00e8mes non corrig\u00e9s (via des campagnes cibl\u00e9es ou malveillantes), soit \u00e0 de mauvaises pratiques de gestion des mots de passe\u00a0\u00bb, ajoute-t-il.<\/p> Selon Gavin Millard, les entreprises ont notamment tout int\u00e9r\u00eat \u00e0 se concentrer sur les \u00ab\u00a0vuln\u00e9rabilit\u00e9s qui comptent\u00a0\u00bb, comme les failles Flash, Microsoft ou WordPress. \u00ab\u00a0Trouver et corriger les failles qui posent le plus de risques (c\u2019est-\u00e0-dire les vuln\u00e9rabilit\u00e9s militaris\u00e9es) est essentiel pour am\u00e9liorer la cyber-exposition d\u2019une organisation\u00a0\u00bb, indique l\u2019expert en cybers\u00e9curit\u00e9.<\/p> Selon le barom\u00e8tre de la cybers\u00e9curit\u00e9 des entreprises<\/a> publi\u00e9 par le CESIN (Club des Experts de la S\u00e9curit\u00e9 de l\u2019Information et du Num\u00e9rique) en janvier 2019, 80 % des entreprises fran\u00e7aises ont subi une cyberattaque au cours des 12 derniers mois. <\/p> \u00ab\u00a0Pour s\u2019engager en cybers\u00e9curit\u00e9, les r\u00e9ponses \u00e0 apporter ne sont pas uniquement budg\u00e9taires. La prise de conscience est l\u00e0. La culture du risque \u00e9merge, mais elle se heurte encore \u00e0 une forte culture d\u2019entreprise concentr\u00e9e autour de la productivit\u00e9. En effet, dans les repr\u00e9sentations collectives, le budget s\u00e9curitaire a souvent \u00e9t\u00e9 per\u00e7u comme un frein \u00e0 la productivit\u00e9 des entreprises. Aujourd\u2019hui, il est devenu la condition sine qua non de la productivit\u00e9. Mais aussi la garantie de la p\u00e9rennit\u00e9 des structures d\u2019entreprises. Un retour \u00e0 la culture papier en cas d\u2019attaques est impossible. Il faut pouvoir assurer que le syst\u00e8me perdure\u00a0\u00bb, commente Ren\u00e9 Thiel, de l\u2019entreprise de s\u00e9curit\u00e9 informatique SII<\/a>, dans Les Echos<\/a>. L\u2019expert conseille notamment de sensibiliser les salari\u00e9s, de \u00ab\u00a0repenser les mod\u00e8les archa\u00efques\u00a0\u00bb, et de \u00ab\u00a0polariser la productivit\u00e9 autour de la s\u00e9curit\u00e9 d\u2019une entreprise dans un contexte o\u00f9 la menace ne manque ni de cr\u00e9ativit\u00e9 ni de port\u00e9e.\u00a0\u00bb<\/p> \u00a0 Avec un nombre de malwares ciblant les entreprises qui a augment\u00e9 de 80 % en 2018, les organisations sont devenues la cible privil\u00e9gi\u00e9e des pirates informatiques, selon un rapport de Malwarebytes.\u00a0Notamment en raison d\u2019un manque d\u2019hygi\u00e8ne num\u00e9rique et d\u2019un d\u00e9ficit d\u2019actions pr\u00e9ventives.\u00a0 Le nombre de programmes malveillants (malwares) ciblant les entreprises dans le monde entier<\/p>\n","protected":false},"author":26,"featured_media":2795,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[12,17],"tags":[],"class_list":["post-2794","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise","category-numerique"],"acf":[],"_links":{"self":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/2794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/comments?post=2794"}],"version-history":[{"count":4,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/2794\/revisions"}],"predecessor-version":[{"id":16843,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/2794\/revisions\/16843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media\/2795"}],"wp:attachment":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media?parent=2794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/categories?post=2794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/tags?post=2794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"fsociety-mrrobot\"](\"https:\/\/courriercadres.cosavostra.com\/wp-content\/uploads\/sites\/2\/2019\/01\/fsociety-mrrobot.jpg\")
<\/p>Hygi\u00e8ne num\u00e9rique et vuln\u00e9rabilit\u00e9s<\/h3>
\n\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"