La presse relate souvent les péripéties des dirigeants et de leur entreprise qui ont été pris en otages par des cyberpirates avec un ransomware. Ce type d’attaque ne représente pourtant qu’un faible pourcentage des cybermenaces. Le risque d’utilisation frauduleuse d’un système d’information est finalement beaucoup plus dangereux juridiquement.
De nombreux cyberpirates se moquent éperdument du système d’information (et des données qu’il contient) qu’ils ont piratés. Par contre, l’adresse IP française et la qualité de la connexion Internet de ce système sont très importantes à leurs yeux. L’adresse IP permet de contourner plus facilement les mécanismes de sécurité notamment des sites de e-commerce. Quant une connexion Internet de bonne qualité, permet à un cyberpirate d’effectuer plus rapidement et en toute impunité des opérations de « hacking indirect », c’est-à-dire des actions de corruptions d’autres SI. Dans les deux cas, c’est l’adresse IP du système initialement piraté qui sera enregistrée sur le site de e-commerce ou dans les journaux des systèmes d’information ciblés.
En cas de judiciarisation de ce type d’affaire, le dirigeant de la TMPE source est donc responsable pénalement. Il peut voir arriver dans son entreprise les forces de l’ordre, souvent accompagnées d’un huissier et d’un expert. Cette situation très désagréable peut vite devenir un cauchemar si le dirigeant ne peut pas démontrer sa bonne foi en présentant, par exemple, des journaux de connexions (logs) et que sa PSSI est défaillante.
La mise en place d’une politique de sécurité du système d’information est donc primordiale. Les dirigeants de TPME doivent comprendre tous les enjeux des cyber-risques et arrêter de croire que parce qu’ils n’ont pas de données sensibles, ils n’ont rien à craindre.
Thierry Veyre, concepteur de Sunbren
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...