Constituer une communauté est la seule façon de lutter contre la cybercriminalité

OPINION. Alors que la cybercriminalité explose et que les techniques utilisées sont de plus en plus diverses et performantes, les entreprises doivent repenser leur façon d'aborder leur cyberdéfense. Au-delà des outils, elles doivent partager toutes les informations relatives aux fraudes afin d'alerter le marché avant qu'elles ne se diffusent. (*) Par Laurent Sarrat, co-fondateur et CEO de Sis ID.

4 mn

Selon une étude menée par Euler Hermes et l'Association nationale des directeurs financiers et de Contrôle de gestion (DFCG), en 2021, 1 entreprise sur 4 a subi une fraude avérée. 33% d'entre elles ont subi un préjudice supérieur à 10.000 euros et 14% un dommage supérieur à 100 .000 euros.
Selon une étude menée par Euler Hermes et l'Association nationale des directeurs financiers et de Contrôle de gestion (DFCG), en 2021, 1 entreprise sur 4 a subi une fraude avérée. 33% d'entre elles ont subi un préjudice supérieur à 10.000 euros et 14% un dommage supérieur à 100 .000 euros. (Crédits : Reuters)

« L'union fait la force ». Si ce proverbe est la devise de plusieurs pays (Belgique, Bulgarie, Bolivie...), c'est aussi la seule façon de lutter contre la cybercriminalité. Ce n'est qu'en mettant en commun les forces que nous pourrons lutter contre une cybercriminalité devenue une véritable industrie qui rapporte. En quelques années, la cybercriminalité est passée de l'amateurisme à des réseaux internationaux, performants et organisés. Dans ce contexte, toutes les entreprises, quels que soient leur taille et leur secteur d'activité, sont concernées car toutes sont exposées.

Selon une étude menée par Euler Hermes et l'Association nationale des directeurs financiers et de Contrôle de gestion (DFCG), en 2021, 1 entreprise sur 4 a subi une fraude avérée. 33% d'entre elles ont subi un préjudice supérieur à 10.000 euros et 14% un dommage supérieur à 100 .000 euros. Un phénomène accentué par la crise sanitaire puisque près d'une entreprise sur deux a enregistré une recrudescence des attaques suite à la généralisation du télétravail. Quant à la fréquence, 28% des entreprises déclarent avoir subi au moins une fraude avérée cette année. Elles ne peuvent donc plus se contenter de déployer des antivirus, firewall ou proxy pour se protéger.

Cyberdéfense : changeons de paradigme

Face à ce fléau, que faire ? Comment les entreprises, dont la vocation première est de se concentrer sur leur cœur de métier et non de faire de la sécurité informatique, peuvent-elles se prémunir contre des hackers dont la seule activité est de trouver toutes les failles de sécurité des systèmes informatiques ? Comment peuvent-elles lutter contre des modes opérationnels qui ne cessent de se professionnaliser ?

Aujourd'hui, il existe deux grandes typologies de fraudeurs. D'un côté, des hackers techniques dont l'objectif est de débusquer les failles informatiques dans les milliards de lignes de codes des logiciels et infrastructures, de l'autre, des profils commerciaux jouant sur la manipulation psychologique pour soutirer des informations aux potentielles victimes (mots de passe, coordonnées bancaires, codes, etc). Deux courants qui ne cessent de croître en nombre et de se perfectionner. Les manipulations psychologiques, appelées aussi l'ingénierie sociale, ne cessent de s'affuter au travers de scénarii et d'argumentaires de plus en plus sophistiqués.

Ainsi en 2021, 47% des répondants à l'étude Euler Hermes et DFCG, déclaraient avoir été victimes d'une fraude au président, 46% d'une fraude au fournisseur, et 25% au client. Côté cyberattaques, 32% avaient subi une intrusion dans leurs SI, 21% un ransomware et 8% un vol ou une destruction de données.

Si les deux courants ont longtemps été distincts, aujourd'hui, un rapprochement s'opère afin d'être toujours plus efficaces. Il est donc temps pour les entreprises de s'organiser pour faire barrage. Pourquoi ne pas s'associer ? Pourquoi ne pas adopter des concepts comme Waze ou Coyote dont la force est de diffuser en temps réel à la communauté les informations données par les utilisateurs sur l'état du trafic routier ? Pourquoi ne pas décliner ce principe aux fraudes subies par les entreprises à toutes celles connectées à une plateforme ?

Un mutisme contre-productif

Certes, un tel dispositif nécessite de la part des entreprises de jouer la transparence sur leurs cyberattaques. Or, elles préfèrent garder le silence sur ce type de mésaventure craignant pour leur notoriété. Mais si ce mutisme était possible dans le passé, il est devenu contre-productif au regard des volumes et de la diversité des données piratées. Impactant un grand nombre de personnes, voire d'organisations, l'information finit toujours par fuiter. Microsoft, Google, Facebook, Apple en sont de bons exemples. Ne rien dire est encore plus préjudiciable pour l'image de l'entreprise.

C'est pourquoi il est devenu impératif de changer notre façon d'aborder la cybercriminalité. Il faut jouer collectif en créant une communauté qui épouse les mêmes réflexes que ceux des réseaux sociaux, à savoir communiquer en temps réel des informations. Grâce à ces données, les professionnels de la cyberdéfense peuvent en retirer des « pattern » ou déceler de nouvelles habitudes de fraudes leur permettant alors de les inclure au plus tôt dans les schémas de lutte anti-fraude. Ce n'est qu'en se regroupant et en informant rapidement ses pairs de l'existence d'une cyberattaque. Cette stratégie permet de développer une cyberdéfense agile et réactive aux attaques.

Sans partage d'informations sur leurs cyberattaques, les entreprises perdront à coup sûr la bataille face à des hackers toujours plus nombreux et mieux organisés.

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 3
à écrit le 13/10/2021 à 15:09
Signaler
Ok luttons ensemble contre la cybercriminalité mais quelle communauté, comment se former contre les hackers et les pirates, en lien avec qui ? comment ? Je pense d'abord qu'il faut reinventer internet et le rendre plus sur ( moins de sites qui pollue...

à écrit le 13/10/2021 à 14:50
Signaler
Bref! Toujours l'erreur de gérer les conséquences plutôt que d'en éliminer la cause, mais, le pire, c'est que l'on 'y enfonce gaiement!

à écrit le 13/10/2021 à 11:57
Signaler
Un remède encore plus sûr garantie 100% efficace et coût à zéro euro: Débrancher la prise.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.