19 avril 2024
4 min
Bienvenue sur LeFil.vet
L'accès au site web nécessite d'être identifié.
Merci de saisir vos identifiants de connexion.
Indiquez votre email dans le champ ci-dessous.
Vous recevrez un email avec vos identifiants de connexion.
18 mai 2022
Cybersécurité : tout le monde est concerné, même les Très Petites Entreprises vétérinaires
Lors de la pandémie de Covid-19, la distanciation spatiale a été rapidement introduite, et de nouvelles pratiques sociales ont été largement adoptées. Les interactions virtuelles sont devenues privilégiées par rapport aux réunions en personne, et les sessions de chat vidéo privées ont remplacé les rassemblements publics. Professionnellement, le travail à domicile et l'enseignement à distance ont été fortement recommandés ou mis en œuvre, les réunions professionnelles ont fréquemment été organisées en ligne, les salles de classe et les séminaires ont migré vers des cours en ligne et des webinaires. En conséquence, la population a fortement augmenté son utilisation d'Internet.
Malheureusement, ces pratiques, et notamment le télétravail par les entreprises, ont multiplié les connexions, et permis à la cybercriminalité d'exploser, quasiment multipliée par 4 dans le monde dans l'année 2021 d'après la société de sécurité Zscaler. En France, avec 2,5 millions de visiteurs en 2021, la plateforme Cybermalveillance a enregistré une fréquentation record principalement centrée sur l'assistance, qui traduit un besoin en cybersécurité grandissant des populations face à la recrudescence des activités cybercriminelles.
En 2021 plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques « cyber » au cours de l'année. Ce chiffre tient compte uniquement des attaques réussies, ayant entraîné des répercussions visibles.
Si ce nombre semble se stabiliser depuis cette explosion, c'est maintenant l'ampleur et la virulence des attaques qui ne cessent de progresser. Les principaux impacts sur l'activité des entreprises sont la perturbation de la production (21 %), une compromission d'information (14 %) et/ou une indisponibilité du site web pendant une période significative. Les cliniques vétérinaires peuvent facilement imaginer les conséquences d'une impossibilité durable d'accéder à leur logiciel de clientèle.
Car, si certaines attaques vers de très grosses organisations sont minutieusement préparées tel un raid par une équipe de hackers, afin d'obtenir une paralysie complète de la cible, d'autres sont lancées sur Internet avec l'objectif qu'elles se répandent et fassent un maximum de victimes, quelle que soit leur taille. Les petites structures, souvent mal informées ou protégées (pensant à tort que leur taille les rend inintéressantes pour les équipes de hackers), sont ainsi particulièrement touchées, même si cela est moins médiatisé. Les TPE (très petite entreprise), PME (petite et moyenne entreprise) et ETI (entreprise de taille intermédiaire) représentent 34 % des victimes en 2021 (+53 % par rapport à 2020). Elles sont suivies par les collectivités (19 %) et les entreprises stratégiques (10 %).
La principale cybermalveillance, tous publics confondus, est le hameçonnage (phishing), qui consiste à envoyer un courriel ou SMS à la victime en usurpant l'identité d'un tiers pour l'inciter à réaliser une action (comme communiquer des informations personnelles, professionnelles ou bancaires, ou encore ouvrir un lien ou une pièce jointe infectée par un virus), car simple, peu onéreuse et très rentable. La seconde est le piratage de compte, notamment des messageries, qui sont souvent peu sécurisées et contiennent une mine d'information (certains s'envoient même leurs mots de passe par mail pour ne pas les perdre !), ou permettent de réinitialiser les mots de passe de la plupart des comptes en ligne de la victime.
Mais aujourd'hui, ce sont les attaques par rançongiciel (ransomware) qui sont en pleine recrudescence, constituant aujourd'hui 53 % des attaques informatiques. Cette cyberattaque bloque l'accès à l'appareil ou à des fichiers en les chiffrant et réclame à la victime le paiement d'une rançon pour en obtenir de nouveau l'accès. Les chiffres démontrent un intérêt décroissant pour les particuliers ou les administrations, sans doute jugés moins solvables, tandis que, selon le site cybermalveillance.gouv.fr, « les rançongiciels constituent la première cybermenace chez les professionnels, avec une hausse de plus de 95 % en 2021, sans doute parce qu'ils seraient plus enclins à payer les rançons demandées au regard des impacts économiques et réputationnels de ce type de cyberattaque pour leur activité. Cette tendance devrait malheureusement continuer à s'accentuer. » Un rançongiciel met en moyenne 97 jours à être détecté après l'intrusion.
On constate aussi une multiplication des fausses demandes de virement : le hacker repère le nom des responsables sur l'organigramme de l'entreprise, et envoie un mail usurpant leur identité au secrétariat, demandant un virement urgent vers un compte tiers. Souvent le vendredi soir, pour que, le temps de réaliser la supercherie, il devienne impossible d'annuler le virement…
Concernant les voies d'entrée, tout le monde connaît les mails avec des liens ou pièces-jointes qu'il ne faut pas ouvrir, ainsi que la nécessité de vérifier la source d'un document ou logiciel que l'on souhaite télécharger. Mais d'autres voies existent, notamment avec la multiplication des objets connectés à Internet et au réseau, comme les caméras de surveillance, les appareils d'analyse, et tous les gadgets que l'on peut connecter (électroménager, ampoules, gamelle, chatière…).
Comme la plupart des gens, vous verrouillez probablement les portes de votre maison ou de votre appartement (et de votre clinique) lorsque vous n'êtes pas là. C'est facile à faire, c'est une norme culturelle et cela réduit le risque d'être victime d'une effraction criminelle. Il convient dorénavant d'adopter la même attitude concernant la protection numérique de l'entreprise. À mesure que l'activité numérique se développe, les opportunités et les bénéfices de la cybercriminalité se multiplient, et vous devez prendre plus de précautions pour réduire les vulnérabilités pouvant entraîner des préjudices.
Les ordinateurs donnent souvent un faux sentiment de sécurité. Après tout, personne ne peut nous blesser physiquement à travers un écran d'ordinateur, ce qui facilite les petits écarts aux bonnes pratiques recommandées.
Pour réfléchir sa prévention, il faut se rappeler que l'outil informatique comporte trois couches : le matériel, le logiciel et les données. Seule la troisième est précieuse : un serveur virtuel dans un autre endroit avec une copie de la machine pour pouvoir la réinstaller rapidement est intéressant.
Pour les données concernant les clients s'ajoute une dimension de confidentialité, et le professionnel libéral est tenu à un niveau de protection élevé en raison du secret professionnel. Si les offres professionnelles concernant l'hébergement et la sauvegarde en ligne sont aujourd'hui pour la plupart performantes (notamment en proposant le chiffrage), il convient de rester vigilant quant aux données qui se trouvent, par exemple, dans la messagerie ou le réseau social de la clinique, ou dans des outils de partage cloud grand public, dont l'accès est peu sécurisé.
Une double peine est possible : en cas d'attaque, la réputation du professionnel peut être mise à mal, car il est légalement tenu de prévenir la CNIL, ainsi que toutes les personnes concernées.
Les pratiques de prévention doivent être comprises et mises en œuvre par toute l'équipe. Le recensement des facteurs de risque montrent que 10 % des attaques sont dues à une faille matérielle ou logicielle, 30 % au processus de l'entreprise, et 60 % à l'erreur humaine. Voici une liste de pratiques aujourd'hui incontournables :
Une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques, et peuvent impacter jusqu'à la survie des plus petites structures. Il est donc nécessaire de la gérer avec méthode afin d'en limiter les impacts et permettre une reprise d'activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.
La démarche commence par afficher les principales actions à mener face à une cyberattaque, pour que tout membre de l'équipe réagisse vite et bien, par exemple celles proposées par la plateforme Cybermalveillance.
Ne payez pas de rançon ! Car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n'ayant aucune garantie qu'ils tiendront parole.
Il est conseillé de se faire accompagner par des prestataires spécialisés en cybersécurité, comme ceux labellisés ExpertCyber.
Victime d'une e-escroquerie ? Vous pouvez déposer plainte en ligne rapidement et facilement sur la plateforme Thésée : il suffit de se rendre en rubrique "Arnaque sur Internet" et de se laisser guider. Les informations communiquées sont analysées et recoupées par des experts de la police judiciaire.
19 avril 2024
4 min
18 avril 2024
3 min
17 avril 2024
4 min
16 avril 2024
7 min
15 avril 2024
5 min
12 avril 2024
4 min