Qu’est-ce que la cybercriminalité?
Par cybercriminalité, on entend un acte numérique illégal qui occasionne des dommages matériels ou immatériels dans les entreprises. Cette notion couvre un large éventail d’objectifs et de méthodes d’attaque.
Par cybercriminalité, on entend un acte numérique illégal qui occasionne des dommages matériels ou immatériels dans les entreprises. Cette notion couvre un large éventail d’objectifs et de méthodes d’attaque.
Il n’existe pas de criminel-type en matière de cybercriminalité, et les motivations sont tout aussi variées. Quelques exemples:
Les criminels se sont de plus en plus professionnalisés au cours des dernières années: division du travail, «crime as a service» (prestations criminelles) et groupes organisés sont depuis longtemps monnaie courante.
Les systèmes informatiques modernes sont complexes et les possibilités d’attaques sont donc très variées. En voici quelques exemples: ingénierie sociale, attaques DDoS, maliciels et Advanced Persistent Threats (APT).
Les cyberattaques poursuivent différents objectifs, par exemple le defacement (défiguration de sites Internet), le chantage, le hameçonnage des données d’accès, le cryptominage.
Une DDoS est une attaque combinée de plusieurs ordinateurs (réseaux de zombies) contre un site Internet ou une infrastructure de réseau, entraînant une surcharge et des défaillances.
Les cyberattaques peuvent causer des dommages très divers dont la gravité est fortement variable. Ces dommages vont de l’interruption du processus commercial à la divulgation d’informations confidentielles en passant par l’atteinte à la réputation ou le virement d’une somme d’argent. Les frais les plus divers peuvent être engendrés par:
Une gestion bien élaborée de la sécurité de l’information se concentre sur différents points, par exemple:
Voici quelques mesures importantes:
Toutes les entreprises peuvent être victimes de cyberattaques. Même les petites et moyennes entreprises stockent des données importantes sous forme électronique ou acceptent des paiements par carte de crédit. Les installations de production sont elles aussi de plus en plus gérées par informatique.
Même si certaines activités sont communément associées à un risque accru, la situation concrète est toujours déterminante dans la pratique. Exemples d’activités à risque:
Tél.: 00800 24 800 800; depuis l’étranger: +41 58 285 28 28. Ou envoyez-nous un e-mail à l’adresse serviceclientele@baloise.ch.