Cyber Criminalité & E-réputation
Les cyberattaques demeurent en pleine recrudescence. De nombreuses attaques ciblent les particuliers mais aussi les entreprises et les administrations. Elles visent à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.).
D’où la nécessité de protéger l’image véhiculée par l’entreprise ou une marque sur le web.
Phishing (hameçonnage): le cybercriminel opère une usurpation d’identité afin d’obtenir des renseignements personnels et des identifiants bancaires pour en faire un usage illégal.
En 2020, on recensait plus de 114 millions de tentatives d’accès à des sites utilisés à des fins de phishing. 73% des entreprises françaises étaient touchées par ce genre de cyberattaque.
Ex : envoi d’un email prenant une forme identique à celui d‘un tiers de confiance (banque, DGFIP, etc.) afin de rediriger la victime vers un site frauduleux dont l’apparence est identique à celle du site de l’organisme dont l’identité est usurpée.
Infection par un spyware/malware : le spyware est un logiciel espion destiné à collecter et à transmettre à des tiers, à l’insu de l’utilisateur, des données ou des informations personnelles. Le malware est un logiciel malveillant conçu par un pirate informatique pour être implanté dans un système afin d’y déclencher une opération non autorisée ou d’en perturber le fonctionnement. En 2020, 44% des entreprises françaises étaient touchées par un malware.
​
Ransonware (rançongiciel) : les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif est de chiffrer des données pour demander ensuite à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.
Défacement de site (défaçage, barbouillage ou défiguration) : un défacement exploite la faille d’un système d’exploitation d’un serveur web ou pirate les accès administrateurs de manière à modifier le contenu ou l’apparence d’un site internet.
Cette attaque sert généralement à transmettre des revendications. C’est pourquoi les principales cibles sont des organisations gouvernementales ou des sites religieux. On parle ainsi « d’hacktivisme ». Parfois, le défacement peut servir de diversion pour dissimuler un délit bien plus important.