Commercial : 0692 07 33 55 - Technique : 0693 40 11 72 contact@youtell.re

PIRATAGE INFORMATIQUE

5 idées reçues à vite oublier

Alors qu’il n’a jamais été aussi vital de se protéger face à la multiplication des cyberattaques, de nombreux préjugés entourent le piratage informatique en entreprise et peuvent inciter les PME à négliger cet enjeu…. Quelles sont ces idées reçues à reconsidérer ?

Qu’est-ce que le piratage informatique ?
Le piratage informatique est le fait pour une tierce partie de rentrer sans autorisation dans le système informatique d’une entreprise. On recense plusieurs techniques :

L’intrusion directe des ordinateurs via l’exploitation d’une faille de sécurité causée par un défaut de mise à jour ou par une protection trop laxiste.
L’intrusion indirecte rendue possible par la complicité involontaire des employés qui vont télécharger un logiciel malveillant semblant légitime à première vue ou cliquer sur un lien frauduleux reçu dans la boîte email ou la messagerie instantanée.
Cette intrusion peut se traduire par l’installation d’un cheval de Troie qui va récupérer les mots de passe et les données bancaires en transmettant au pirate les informations tapées sur le clavier, par l’usurpation de l’adresse IP de l’ordinateur pour s’infiltrer dans le reste du système de l’entreprise, par le blocage des serveurs internes via un envoi massif et répétitif de données, ou encore par le détournement des sites web et des services de télécommunication.

Petite histoire du piratage informatique
Le piratage est né en même temps que les premiers systèmes informatiques et s’est massivement développé avec la démocratisation des ordinateurs personnels dans les années 1990. Depuis lors, le phénomène n’a cessé de s’amplifier à l’échelle mondiale. Rien qu’en France, on enregistre plusieurs dizaines d’incidents par jour et des pertes financières qui se chiffrent en millions d’euros.

Alors que les attaques informatiques étaient autrefois concentrées sur les grandes entreprises, les pirates se focalisent désormais sur les petites structures comme les PME, réputées pour avoir une sécurité défaillante… et ne pas porter plainte.

5 idées reçues à remettre en question
Le hacker a des intentions malveillantes
Tous les hackers ne cherchent pas à détruire et à voler des informations ou à soutirer de l’argent. Nombreux sont les pirates qui attaquent des systèmes informatiques pour le « plaisir » parce qu’ils y voient un défi à relever. Certains vont même jusqu’à attaquer une entreprise afin de prouver à ses dirigeants que leur système est défaillant… dans le but de se faire embaucher pour le sécuriser ! Pour distinguer ces différentes populations de pirates, on utilise souvent les termes de « cracker » ou de « chapeau noir » afin de désigner spécifiquement un hacker aux intentions criminelles.

Seuls les hackers professionnels piratent
De nos jours, nul besoin d’être un expert ou d’avoir des connaissances pointues pour pirater. On trouve sur le web des logiciels prêts à l’emploi accessibles aux débutants scannant les sites des entreprises pour dénicher les vulnérabilités les plus courantes : les ports TCP/IP non protégés, les failles de logiciels n’ayant pas été mis à jour. Par ailleurs, la majorité des pirates ne sont pas installés à l’étranger, et tendent à agir localement dans leur propre pays ou région.

La sécurité est une question technique
Une sécurité aussi sophistiquée soit-elle sera toujours mise en échec par un salarié non sensibilisé qui va télécharger un code malicieux par mégarde ou qui va dialoguer sur des forums en ligne lorsqu’il fait face à un problème informatique révélant ainsi aux hackers son adresse IP et les caractéristiques du système de l’entreprise. D’où le besoin d’un accompagnement en interne.

Votre entreprise n’est pas une cible
Ce n’est pas parce que vos ordinateurs contiennent peu de données sensibles que votre entreprise est pour autant épargnée par le phénomène. Par exemple, les pirates peuvent cibler votre système dans le seul but d’accéder aux données de vos clients pour mieux les attaquer par la suite. Dans ce cas de figure, le défaut de sécurité de votre société peut avoir de sérieuses répercussions économiques ou judiciaires et causer des dommages irréparables.

Se protéger est trop onéreux pour une PME
S’il est vrai que certaines solutions de protection destinées aux grands groupes peuvent réclamer beaucoup de ressources, ce n’est pas le cas de tous les dispositifs de sécurité. Certains produits conçus spécifiquement pour les PME sont très abordables, tout en restant fiables et performants. Attention toutefois à ne pas vous limiter à un simple anti-virus ou pare-feu : ce n’est pas une garantie suffisante. Une protection complète est nécessaire couvrant à la fois les fichiers, les courriels, les connexions, les contenus, les logiciels, les périphériques…