Une cyberattaque désigne tout acte malveillant portant atteinte à un système IT pour des raisons d’ordre politico-économique. EIle cible les Systèmes d’information (SI) ou les entreprises dépendant de la technologie et de réseaux afin de voler, modifier ou détruire un système sensible.
Les principales attaques de type technologique qui affectent les entreprises sont : l’installation de programmes espions et de programmes pirates, le phishing, une technique de fraude dans laquelle les cybercriminels se font passer pour un tiers de confiance (banque, administration…) afin d’obtenir des renseignements sensibles tels que les noms d’utilisateurs, les mots de passe ou les détails des cartes de crédit, les dénis de service sur des sites.
Ces derniers sont alors indisponibles, les intrusions, le vol d’informations, le ransomware : un malware prend en otage des données personnelles et une rançon est demandée en échange de la clef de chiffrement des données cryptées. Il y a le rebond vers un faux site et attaque par force brute, une méthode utilisée pour trouver un mot de passe ou une clé.
La cybersécurité protège les données et l’intégrité des ressources informatiques connectées ou installées sur un réseau d’entreprise. Elle a pour mission de défendre ces ressources contre tous les pirates, et ce, tout au long du cycle d’attaque. On l’appelle également sécurité informatique ou sécurité des systèmes d’information.
La formation des utilisateurs finaux porte sur le facteur le plus imprévisible : les personnes. Tout le monde peut accidentellement introduire un virus dans un système habituellement sécurisé en ne respectant pas les bonnes pratiques de sécurité.
Apprendre aux utilisateurs à supprimer les pièces jointes suspectes et à ne pas brancher de clés USB non identifiées est essentiel pour la sécurité d’une entreprise.
La protection des utilisateurs, ou la sécurité des terminaux, est un aspect essentiel de la cybersécurité. Après tout, la faute revient souvent à une personne (l’utilisateur final) qui télécharge accidentellement un malware ou une autre forme de cybermenace sur son ordinateur de bureau, ordinateur portable ou appareil mobile.