Mails piégés, virus, vols de données ; les TPE/PME ne sont pas plus à l'abri des menaces informatiques que les grandes sociétés. Pire : elles n'ont souvent ni les outils ni le financement pour assurer une politique de sécurité convenable.
Quels sont les grands défis de sécurité informatique auxquels devront faire face ces structures cette année ? Le point sur 5 menaces d'actualité.
1. Les ramsomwares toujours en croissance
Une tendance déjà détectée en 2012, et qui s'accentue. Le concept : un logiciel malveillant qui se télécharge via Internet le plus souvent, qui s'installe sur un PC d'entreprise, et ralenti volontairement la machine. Ensuite, les pirates contactent l'utilisateur victime, et réclament une rançon pour "désinfecter" l'ordinateur. Désormais, ce sont les appareils mobiles qui sont aussi visés.
2. Des virus polymorphiques encore plus évolutifs
Un virus polymorphique mute littéralement, et automatiquement. Comme le malheureusement célèbre virus Stuxnet. Donc la traque et la destruction de ces virus est très délicate, puisqu'il est très difficile de suivre leur trace. Ces véritables dangers pour l'informatique de l'entreprise se rencontrent le plus souvent sur Internet, via des emails piégés. Et ils sont de plus en plus sophistiqués. Surtout, ils ne font pas que détruire des données, souvent, ils les volent pour qu'elles puissent être ensuite revendues au plus offrant.
3. Des réseaux de blanchiment du piratage
Car le piratage sur Internet génère des bénéfices croissants, via la revente de données économiques stratégiques ou le chantage. Pour encaisser l'argent, malgré des contrôles de plus en plus efficaces, les pirates utilisent souvent des prêtes nom, des personnes qui servent de véhicule pour transférer des sommes de comptes en comptes, blanchissant ainsi les fonds.
4. La fin des botnets ?
Les botnets sont des réseaux de millions d'ordinateurs infectés par des pirates informatiques. Ces derniers peuvent ainsi contrôler une puissance informatique très conséquente pour mener des opérations de blocage de sites (attaques DDoS) par exemple. Mais depuis 2011, ces réseaux d'ordinateurs tendent à tomber sous les coups d'entreprises spécialisées dans la sécurité informatique. Début 2013, c'est le botnet Bamital qui a été démantelé par les efforts conjoints de Microsoft et de Symantec.
5. Les attaques à la demande
Le terme de Crimeware as a Service (CaaS) va continuer a se propager en 2013. A l'image du SaaS, le CaaS consiste à utiliser des ressources illégales (botnet, logiciels pirates, listing de spams...) à distance, et à la demande. Ces outils sont la propriété de pirates qui les mettent à disposition pour des attaques. Ainsi, les attaques deviennent de plus en plus complexes et les entreprises se doivent de trouver des solutions de plus en plus efficaces pour faire face.
Face à l'ensemble de ces menaces, il est important pour les PME et les TPE de considérer les solutions et les services de spécialistes de la sécurité informatique d'entreprise. PC, appareils mobiles, serveurs, réseau, ensemble de l'infrastructure ; des solutions adaptées peuvent être proposées au cas par cas.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
