Menu

Définition Cyber Incident

Cyberattaques, piratages ou menaces informatiques : ces mots désignent un phénomène en progression alarmante dans le monde entier. Selon une enquête parrainée par Dell, plus d’une entreprise sur deux a connu un cyber incident en 2023. C’est le taux le plus élevé enregistré ces dernières années. Les dommages causés sont multiples : coût financier, vol de données, etc. La multiplication des cyber incidents exige une réponse structurée pour à la fois gérer un incident déclaré et pour prévenir les risques de cybersécurité. Découvrez ce qu’est un cyber incident et comment s’en prémunir. 

Qu’est-ce qu’un cyber incident ?

Un cyber incident représente un événement ou une série d’événements qui compromet la cybersécurité d’un système d’information ou d’un réseau informatique. Un incident a donc des conséquences néfastes pour une entreprise. La difficulté, c’est l’évaluation pertinente d’un événement de cybersécurité. Une simple alerte peut en effet se transformer en catastrophe.

Les CSIRT (computer security incident response team) ont un rôle clé dans la prévention des risques et la gestion des incidents de cybersécurité : recensement des attaques, analyse et réponse adaptée. Avec une équipe SOC (centre des opérations de sécurité), le CSIRT permet de garantir la résilience des systèmes d’information des entreprises.

Quels sont les différents types de cyber incidents ?

Voici les trois principaux incidents de cybersécurité.

Vol d’informations et de données sensibles d’une entreprise

En exploitant les vulnérabilités d’un système, les hackers peuvent voler informations et données sensibles d’une entreprise. Ce vol peut viser des renseignements confidentiels sur les salariés (coordonnées bancaires, adresse) comme ce fut le cas pour les équipes d’ADECCO fin décembre 2022. Ces informations peuvent ensuite être revendues sur le dark web et servir à d’autres attaques. 

Les données sensibles (informations financières, secrets commerciaux) d’une entreprise représentent également une cible de choix. Elles peuvent être revendues et alimenter d’autres activités malveillantes : fraude financière ou menaces ciblées contre l’entreprise, ses partenaires ou ses clients.

Attaques par déni de service d’organisations

Une attaque par déni de service (DoS) vise à paralyser l’activité d’une organisation. Son processus consiste à inonder de sollicitations un ou plusieurs services (site web, serveurs) jusqu’à la saturation. En juin 2022, les services de Google ont été sérieusement perturbés par la réception de 46 millions de requêtes par seconde.

Cyberattaques de ransomware : la plus forte hausse des menaces pour les entreprises

Selon les chercheurs de ThreatLabZ, les attaques de ransomware ont augmenté de 37 % en 2023. Ce type de cyberattaques consiste à bloquer l’accès à un système d’information jusqu’au paiement d’une rançon. En France, le montant moyen des rançons s’élève à 250 000 euros. En cas de refus de paiement, les hackers peuvent détruire les données ou les diffuser.

Quelles sont les principales causes des cyber incidents et comment les éviter ?

Les cyberattaques utilisent des failles techniques ou humaines pour se déployer dans les systèmes d’information des entreprises. 

Les causes des cyber incidents dans les organisations

La cybercriminalité évolue en permanence. L’expérience des équipes de sécurité et l’obligation de déclaration des cyberattaques permettent désormais de mieux connaître leurs différents processus. 

Les vulnérabilités techniques des systèmes et des réseaux informatiques

La surface d’attaque d’un système informatique désigne l’ensemble des vulnérabilités d’un système d’information. Plus elle est grande, plus les risques d’attaque sont élevés. Les hackers bénéficient ainsi de différentes portes d’entrée dans le système informatique. 

Les mauvaises configurations, le manque de contrôle des ports ou la faiblesse des mots de passe constituent des vulnérabilités courantes dans les organisations. Ces failles de sécurité facilitent les intrusions ou l’installation de malware dans les systèmes ou les réseaux informatiques.

Les risques humains : le phishing ou le manque de compétences en cybersécurité

Le phishing (hameçonnage) représente un vecteur de cyberattaque très efficace. Il s’appuie sur les techniques de l’ingénierie sociale. Celles-ci visent à inciter la cible à cliquer sur un lien frauduleux contenu dans un email ou dans un SMS. Le manque de sensibilisation des utilisateurs facilite les attaques de phishing. 

À noter : l’augmentation du télétravail renforce la nécessité d’améliorer les compétences en cybersécurité des salariés. Selon l’agence Stoïk, 47 % des télétravailleurs ont été victimes de phishing.

Comment réduire les risques de cyber incidents ?

Pour réduire le risque d’une cyberattaque, les organisations doivent prendre les mesures de sécurité basiques :

  • logiciels antivirus et pare-feu ;
  • mise en place de l’authentification à facteurs multiples (MFA) ;
  • utilisation d’outils de détection et d’alerte ;
  • création d’une équipe SOC pour renforcer la gestion de la cybersécurité ;
  • sensibilisation des utilisateurs sur les risques de piratage informatique.

Comment les cyber incidents affectent-ils les victimes ?

Un cyber incident peut compromettre lintégrité, la confidentialité ou la disponibilité d’un système d’information. 

Les cyber incidents : un coût financier en croissance pour les entreprises

Asterès, agence de cybersécurité, évalue le coût direct des cyber incidents à 887 millions d’euros en 2022. Et les pertes de production consécutives s’élèvent à 252 millions d’euros. Enfin, le total des rançons payées est estimé à 888 millions d’euros. Le coût moyen d’une cyberattaque s’élève à 59 000 euros. Pour les grandes entreprises, il s’élève à 225 000 euros hors rançon.

La fuite de données sensibles : une perte de confiance pour les clients et les partenaires

Le vol de données sensibles affecte la confiance donnée à une entreprise. Son e-réputation se trouve fragilisée. Par exemple, les clients d’une marque se méfient d’un site web qui n’a pas su protéger leurs informations.

Le phénomène de défiance touche également les prestataires et les partenaires des entreprises attaquées. Certains investisseurs exigent la mise en place de mesures de cybersécurité et la souscription d’une assurance spécifique.

Perturbation du fonctionnement des organisations : des dommages durables

Les entreprises victimes de cyber incidents perdent en moyenne 27 % de leur chiffre d’affaires annuel (2022) selon le cabinet Stoïk. Et 60 % des PME déposent le bilan dans les 18 mois qui suivent une cyberattaque.

De plus, dans le domaine de la santé, les cyber incidents perturbent les services des hôpitaux et donc la qualité des soins. Enfin, les administrations peinent à garantir la continuité du service public après une action de piratage

Quels sont les signes indiquant un possible cyber incident ?

Il existe plusieurs signes indiquant un cyber incident. Ils varient selon le type de l’attaque et le niveau de sécurité du système d’information. Par exemple :

  • ralentissement des postes de travail au sein de l’organisation ;
  • activité inhabituelle sur le site web (fort trafic) ;
  • présence d’applications ou de programmes non désirés sur des postes de travail ;
  • activité anormale sur les comptes utilisateurs ;
  • tentatives suspectes d’authentification.

Comment gérer les cyber incidents ?

La réponse à un cyber incident doit être apportée le plus rapidement possible. Il s’agit de stopper la fuite de données ou la paralysie de l’activité. Pour agir efficacement, la mise en place d’une équipe dédiée est indispensable. Son rôle, c’est de créer un plan de réponse pour la gestion des cyber incidents : les étapes et les actions. Un plan de réponse comporte sept étapes clés.

  1. La préparation et le déclenchement de l’alerte : les équipes doivent s’entraîner à détecter et à évaluer les menaces.
  2. L’analyse de la situation : il s’agit d’estimer la portée de l’incident détecté.
  3. Le confinement des appareils ou des systèmes attaqués.
  4. La gestion de la réponse : les actions à mettre en place pour éradiquer la cyberattaque ou pour solliciter une aide extérieure (CSIRT).
  5. Le retour à la normale : les processus de récupération des données et la restauration du système d’information.
  6. La communication : informer les parties prenantes, signaler l’attaque à la police, voire au CERT-FR (centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).
  7. La résilience : réaliser un retour d’expérience sur l’incident et sa gestion.

Comment mettre en place des mesures de prévention efficaces contre les cyber incidents ?

Les cyber incidents représentent des menaces partagées par toutes les organisations. Désormais, il existe des ressources externes structurées pour permettre une meilleure prévention. Le CSIRT, le CERT-FR ou l’agence gouvernementale Cybermalveillance.org mettent ainsi leurs compétences au service de chaque organisation. 

En interne, il appartient à chaque entreprise de déployer une véritable politique de sécurité informatique. La mise en place d’une gouvernance de cybersécurité permet par exemple de porter la gestion de la sécurité à tous les niveaux de l’organisation : sensibilisation à la cybersécurité, équipe dédiée (SOC), technologies adaptées, etc.

Un cyber incident n’est jamais anodin. Son analyse renseigne sur le niveau de sécurité d’un système d’information. Il s’agit alors d’apporter une réponse adaptée à l’incident et à sa prévention.