{"id":311062,"date":"2022-03-04T08:00:00","date_gmt":"2022-03-04T13:00:00","guid":{"rendered":"https:\/\/www.actionti.com\/?p=311062"},"modified":"2022-03-03T17:36:24","modified_gmt":"2022-03-03T22:36:24","slug":"cyberattaques-des-inquietudes-pour-les-pme-selon-bradley-rollins","status":"publish","type":"post","link":"https:\/\/actionti.com\/en\/publications\/cyberattaques-des-inquietudes-pour-les-pme-selon-bradley-rollins\/","title":{"rendered":"Cyberattaques | Des inqui\u00e9tudes pour les PME selon Bradley & Rollins"},"content":{"rendered":"\n

par Jean-Luc Doumont – DOUMONT 360<\/a> (Relations publiques et gestion de crise)<\/p>\n\n\n\n

Benoit Suire, directeur Cyber Threat Intelligence chez Bradley & Rollins et expert en g\u00e9opolitique, d\u00e9voile dans son rapport que la cyberguerre entourant le conflit en Ukraine est pour le Canada une cible d\u2019opportunit\u00e9 de par sa vuln\u00e9rabilit\u00e9, son impr\u00e9paration et sa posture internationale.<\/strong><\/p>\n\n\n\n

\u00ab\u00a0En qualit\u00e9 d\u2019entrepreneur avis\u00e9, vous savez qu\u2019il y a de fortes chances pour que votre entreprise ait d\u00e9j\u00e0 \u00e9t\u00e9 compromise et que vos donn\u00e9es sont actuellement en vente sur les r\u00e9seaux cybercriminels, sans m\u00eame que vous le sachiez. Mais jusqu\u2019\u00e0 pr\u00e9sent, cela se vendait mal ou peu, ce qui vous donnait un repos relatif avant une cyberattaque. Les cybercriminels pouvaient exfiltrer discr\u00e8tement de la donn\u00e9e confidentielle et vitale pour votre entreprise, en ayant \u00e0 l\u2019esprit de les vendre \u00e0 un autre groupe criminel. C\u2019est ce dernier qui pouvait \u00ab\u00a0op\u00e9rationnaliser\u00a0\u00bb l\u2019attaque par ran\u00e7ongiciel tant redout\u00e9e. Fort heureusement, ces groupes cybercriminels ne sont li\u00e9s ni par des motivations politiques ni id\u00e9ologiques, mais bien par l\u2019app\u00e2t du gain. Au-del\u00e0 de conflits latents entre pirates prorusses et pro-ukrainiens qui n\u2019ont jamais vraiment cess\u00e9, on peut observer une aggravation de leurs dissensions sur le Darknet<\/em>\u00a0\u00bb, \u00e9crit-il.<\/p>\n\n\n\n

Il poursuit\u00a0 en \u00e9crivant qu\u2019une v\u00e9rit\u00e9 est connue des professionnels de la s\u00e9curit\u00e9 et est formul\u00e9e ainsi par le Centre canadien pour la Cybers\u00e9curit\u00e9 : \u00ab\u00a0Nous estimons qu\u2019il est presque certain que les services d\u2019enseignement et les organismes d\u2019application de la loi russes entretiennent des relations avec des cybercriminels, soit en s\u2019associant \u00e0 ceux-ci, soit en les recrutant, et leur permettent de mener leurs activit\u00e9s avec une impunit\u00e9 quasi totale, \u00e0 condition qu\u2019ils dirigent leurs attaques sur des cibles \u00e0 l\u2019ext\u00e9rieur de la Russie et de l\u2019ancienne Union sovi\u00e9tique<\/em>\u00a0\u00bb.<\/p>\n\n\n\n

Et vous dans tout \u00e7a ?<\/strong><\/p>\n\n\n\n

Pour Bradley & Rollins, il est temps de se pr\u00e9parer \u00e0 l’in\u00e9vitable : \u00ab\u00a0Vous ne pourrez pas compter sur des \u00c9tats, qui sont eux-m\u00eames d\u00e9pass\u00e9s par l\u2019ampleur du sujet, qui ne conna\u00eet pas de limite de fronti\u00e8re ni de temps. La menace est constante et les cons\u00e9quences au-del\u00e0 de vos seules ressources. Le risque est collectif. L\u2019espoir existe cependant sur plusieurs axes. Le premier est la collaboration et la communication indispensables avec les services de l\u2019\u00c9tat, mais aussi entre membres d\u2019un m\u00eame secteur d\u2019activit\u00e9. Ces \u00e9changes doivent porter sur vos capacit\u00e9s de d\u00e9fense commune, mais aussi sur les attaques elles-m\u00eames, et sont capitaux pour les pr\u00e9venir. Le second axe serait bien \u00e9videmment de renforcer vos capacit\u00e9s de cyberd\u00e9fense et conna\u00eetre votre surface d\u2019attaque, s\u2019il n\u2019est pas trop tard. Enfin, il s\u2019agit d\u2019adopter des r\u00e8gles \u00e9l\u00e9mentaires d\u2019hygi\u00e8ne num\u00e9rique afin de limiter l\u2019exposition de votre entreprise et de vos employ\u00e9s<\/em>\u00a0\u00bb, a conclu Benoit Suire dans son rapport.<\/p>\n\n\n\n

Quelques recommandations<\/strong><\/p>\n\n\n\n