Cybersécurité : nouvelles configurations

Qu’il s’agisse de fuites massives d’informations personnelles ou des attaques informatiques subies par les États ou les grandes entreprises, la cybersécurité est plus que jamais au cœur des enjeux numériques.

La généralisation des technologies numériques et l’explosion de la quantité de données en circulation multiplient les opportunités cybercriminelles et rendent les organisations poreuses aux cyber-menaces.
Avec Orange Cyberdéfense, le Groupe assure la sécurité informatique des entreprises et institutions publiques ou privées. De façon plus large, Orange sensibilise ses clients aux bonnes pratiques de préservation de leurs données personnelles.

Une histoire des cybercasses du 21ème siècle

Des cyberattaques asymétriques
Le profil des assaillants est extrêmement varié, un particulier pouvant aujourd’hui attaquer une grosse entreprise sans disposer de beaucoup de ressources. Toute une gamme d'outils de cyberattaque est en effet disponible sur les moteurs de recherche du « dark web » : de véritables offres « crime as a service » accessibles à tous. Toute entreprise, quelle que soit sa taille ou son activité, est potentiellement concernée, simplement parce que ses infrastructures ne sont pas assez sécurisées. Lorsqu’un pirate a trouvé un mode opératoire qui fonctionne, il cherche à le rentabiliser en ciblant toutes les organisations avec la même faille informatique, ce qui explique que plusieurs entreprises d’un même secteur d’activité soient attaquées sur une courte période.
Il peut s’agir :

  • d’une action précise contre une entreprise ou une institution quand celle-ci est solvable ou que l'attaquant a un commanditaire,
  • d’une attaque de circonstance suite la détection d’une faille sur un équipement.

Quatre niveaux d'attaque se distinguent dans l’histoire des cybercasses :

  • le vol d’informations le plus discret possible,
  • l’altération d’un travail ou de données,
  • la destruction de documents ou leur inaccessibilité,
  • la mise hors d'état de fonctionner d’un système.