Confrontés à une explosion des attaques sur Internet, les directeurs financiers sont de plus en plus appelés à la rescousse pour chercher les moyens, aux côtés des directions informatiques, de contrer ce nouveau type de fraude extérieure. Même si ces cyberattaques se manifestent de différentes manières, le but de ces escrocs très organisés est en effet le plus souvent le même : extorquer le maximum d’argent à l’entreprise ou voler des données susceptibles de se revendre au prix fort sur le marché noir.
Les directions financières vont devoir faire très attention : les vacances de Noël et celles d’été, sont en effet les plus propices aux attaques de cybercriminels. «Ces derniers profitent d’une moindre vigilance au sein des entreprises pour opérer discrètement», témoigne Gérôme Billois, consultant senior chez Solucom.
Outre ce pic d’activité saisonnier, les attaques sont globalement en constante augmentation. Selon le cabinet d’audit Pwc, les incidents déclarés ont augmenté de 48 % à travers le monde en 2014.
Leur nombre total a été de 42,8 millions l’année dernière, soit pas moins de 117 339 attaques journalières ! Elles ont très majoritairement pour but d’extorquer de l’argent aux sociétés ciblées ou de leur voler des informations pouvant ensuite être revendues au plus offrant. «Si ces attaquants mal intentionnés, les hackers, étaient au début du siècle des techniciens en recherche de défis ; ils sont aujourd’hui de véritables businessmen à la recherche de retour sur investissement rapide», explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec France.
Outre la hausse du nombre d’attaques, les sommes perdues quand celles-ci réussissent sont de plus en plus conséquentes. Ainsi, selon l’enquête de l’institut de recherche Ponemon de 2014 «Global Report on the Cost of Cyber Crime», le coût du cybercrime en France atteint pas moins de 6,38 milliards de dollars en 2014. Cette somme est également en forte progression, puisque les pertes étaient estimées à 5,19 milliards de dollars en 2013. Elle recoupe plusieurs frais : la correction de la faille, les sommes volées ou les dégâts provoqués par les informations dérobées à l’entreprise.
Concrètement,...
