of 8 /8
Un guide LES PETITES ENTREPRISES PEUVENT RAPPORTER GROS 5 CHOSES QUE TOUTE PETITE ENTREPRISE DEVRAIT SAVOIR SUR LES MENACES WEB ET LE CYBERCRIME

5 aspects des menaces Web et du cybercrime - Trend Micro€¦ · TREND MICRO™ Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader international de la sécurité Internet,

  • Author
    others

  • View
    4

  • Download
    0

Embed Size (px)

Text of 5 aspects des menaces Web et du cybercrime - Trend Micro€¦ · TREND MICRO™ Trend Micro...

  • Un guide

    LES PETITES ENTREPRISES PEUVENT RAPPORTER GROS

    5 CHOSES QUE TOUTE PETITE ENTREPRISE DEVRAIT SAVOIR SUR LES MENACES WEB ET LE CYBERCRIME

  • Aucune entreprise n'est trop petite pour être la cible de cybercriminels. Pourtant, les dirigeants de petites entreprises restent persuadés que les cybercriminels ciblent uniquement les multinationales. Ils continuent à se croire trop petits pour être inquiétés. Ils ne prennent pas les menaces et la sécurité au sérieux et c'est ainsi que leurs entreprises se retrouvent à la merci des malfaiteurs.

    Ne commettez pas cette erreur. Il est temps d'affronter la vérité.

    Toute organisation, indépendamment de son type ou de sa taille, peut être victime d'un cybercriminel.La plupart des petites entreprises ne sont pas convaincues que les cybercriminels s'intéressent à elles. D'après un sondage réalisé par Visa Inc. and National Cyber Security Alliance1 auprès de 1 000 petits entrepreneurs, 85 % sont persuadés d'être moins visés que les grandes entreprises. Plus de la moitié (54 %) pensent être mieux préparés que les grandes entreprises en matière de protection des données de l'entreprise et des clients.

    Ces petites entreprises pensent pouvoir passer entre les gouttes. Selon leurs dirigeants, les cybercriminels préfèrent s'en prendre aux très grandes entreprises ou aux particuliers plutôt qu'aux PME. Mais en réalité, les cybercriminels ne font pas de distinction. Tant qu'il y a de l'argent à la clé, ils tenteront leur chance. Il n'existe aucune cible prioritaire. Toute organisation dont la sécurité est faible, y compris une PME comme la vôtre, est une proie potentielle.

    1 Rapport d'étude « 2010 NCSA VISA SB Study Factsheet »

    FAIT

    http://www.google.com.ph/url?sa=t&rct=j&q=2010%20ncsa%20visa%20sb%20study%20factsheet%20final&source=web&cd=7&cad=rja&sqi=2&ved=0CEgQFjAG&url=http%253A%252F%252Fwww.staysafeonline.org%252Fdownload%252Fdatasets%252F2072%252F2010_NCSA_VISA_SB_Study_Factsheet_FINAL%2011%2023.pdf&ei=meKhUMXXPIWPiAeh1oDwAw&usg=AFQjCNFBG-7BV3bBzItcZtTQ7Iq1HnrzhA

  • Les petites entreprises gèrent des informations qui intéressent les cybercriminelsBien qu'elles soient de taille inférieure, les petites et moyennes entre prises (PME) font face à des risques de sécurité. Les fraudes bancaires restent une menace réelle2. Les PME sont la cible constante de programmes malveillants tels que les keystroke loggers. Ces enregistreurs de frappe volent les mots de passe pour permettre aux cybercriminels d'accéder aux comptes financiers. Le vol de données s'est répandu à tel point qu'en 2011, un milliard de dollars ont été dérobés sur des comptes bancaires de PME3. Ces chiffres montrent que vos données employés, vos données clients et vos informations financières sont des cibles de choix pour les cybercriminels.

    2 http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_Exec_Summary.pdf

    3 http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

    Figure 1. Informations personnelles concernées par les incidents de perte de données

    (SOURCE : http://datalossdb.org)

    FAIT

    Noms

    Adresses

    Numéros de sécurité sociale

    Adresses e-mail

    Mots de passe

    Dates de naissance

    Informations de compte

    Numéros de carte de crédit

    Informations médicales

    Informations financières

    Autres

    0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 %

    http://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_Exec_Summary.pdfhttp://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_Study_Exec_Summary.pdfhttp://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdfhttp://datalossdb.org)

  • Chaque seconde, une nouvelle menace visant les petites entreprises est diffusée par les cybercriminelsNous avons protégé les PME face à plus de 142 millions de menaces au cours du seul premier semestre 20124. D'après nos experts de TrendLabs, au moins deux facteurs sont à l'origine de ce volume élevé. Premièrement, l'ingénierie sociale devient de plus en plus courante, ce qui fait des PME des proies faciles.

    Deuxièmement, les PME représentent un marché considérable. En 2011, on comptait environ 27 millions de PME uniquement aux États-Unis5. De quoi aiguiser les appétits. Mais si les PME sont si attrayantes pour les cybercriminels, c'est parce qu'elles ne disposent souvent pas du budget suffisant pour entretenir une équipe informatique, et encore moins d'un service informatique, qui pourrait se charger de la sécurité.

    Les petites entreprises ont perdu des centaines de milliers de dollars, volés par les cybercriminels utilisant les bots comme arme de prédilection. Les bots, ou robots, sont des logiciels malveillants infiltrant furtivement vos PC. Ils permettent aux cybercriminels de prendre le contrôle des ordinateurs infectés sans que les employés et les clients s'en aperçoivent.

    En mars 2012, le FBI6 a signalé un modèle de fraude bancaire impliquant des pirates attaquant les PME établies aux États-Unis. Les programmes malveillants utilisés par ces cybercriminels sont les chevaux de Troie ZeuS/ZBOT, connus pour escroquer les petites entreprises. Le butin de ces attaques s'élève à plus de 3 millions de dollars.

    Les experts de TrendLabs ont également découvert des campagnes de phishing et des exploits de failles visant tout particulièrement les petites entreprises. Ces fraudes se manifestent souvent sous forme de messages concernant la fiscalité. L'expéditeur utilise le nom d'institutions publiques légitimes et vise à susciter la peur en mentionnant des plaintes de clients ou des menaces de poursuites en justice. Pendant ce temps, les exploits arrivent via des applications légitimes fréquemment utilisées.

    4 http://www.trendmicro.fr/media/misc/big-business-is-getting-personal-report-en.pdf

    5 http://www.getbusymedia.com/small-business-stats/

    6 http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-court

    FAIT

    http://www.trendmicro.fr/media/misc/big-business-is-getting-personal-report-en.pdfhttp://www.getbusymedia.com/small-business-stats/http://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-courthttp://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-court

  • Mettre son système en conformité est certes onéreux, mais ne pas le faire est encore plus coûteux et ouvre les portes aux cybercriminelsToutes les petites entreprises ne sont pas familières des questions de mise en conformité. Certaines d'entre elles pensent même être en conformité et avoir pris des mesures de sécurité suffisantes. Malgré cela, 15 % des dirigeants de PME craignent de subir une faille de sécurité dans l'année7.

    La non-conformité peut entraîner une perte de productivité, une interruption des activités et des frais de justice élevés. Les coûts de mise en conformité s'élèvent à 3,5 millions de dollars8 pour les multinationales. Un prix à payer faible en comparaison du prix de la non-conformité. Tout comme une multinationale, votre petite entreprise fonctionne grâce à des processus, des technologies et du personnel qui sont menacés par les cybercriminels.

    7 http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf

    8 http://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf

    FAIT

    http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdfhttp://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf

  • Les petites entreprises passent au cloud et adoptent une sécurité adaptée, mais les cybercriminels ne sont pas loinLe cloud computing n'est plus seulement une accroche publicitaire, c'est devenu une réalité. Le marché global du cloud pour les PME, estimé aujourd'hui à 8,6 milliards de dollars9, devrait approcher les 100 milliards de dollars en 2014. En outre, jusqu'à 74 % des PME prévoyaient en 2011 une augmentation de leurs dépenses en logiciels basés sur le cloud. Il s'agit d'une nette amélioration par rapport à l'année 2010 où l'adoption du cloud computing par les PME n'atteignait que 14 %.

    Malgré leur croissance globale positive, les petites entreprises n'investissent pas suffisamment dans la sécurité Internet. Selon un rapport IDC, seules 19 % environ des petites entreprises et 36 % environ des moyennes entreprises estiment que l'amélioration de la gestion de la sécurité devrait constituer une dépense informa-tique prioritaire10. Les dépenses informatiques des PME devraient croître à un taux annuel de 5 à 6 %.

    En plus de mettre en danger sa réputation, votre petite entreprise s'expose à des risques de pertes de données, de perte de productivité, mais surtout de pertes financières, face à la croissance exponentielle du nombre de menaces que les cybercriminels diffusent.

    9 http://www.informationweek.com/smb/services/smb-cloud-market-worth- 86-billion/229219131

    10 http://www.idc.com/getdoc.jsp?containerId=prUS23507912

    Figure 2. Services cloud utilisés par les PME

    (SOURCE : spiceworks.com)

    FAIT

    http://www.informationweek.com/smb/services/smb-cloud-market-worth-86-billion/229219131http://www.informationweek.com/smb/services/smb-cloud-market-worth-86-billion/229219131http://www.idc.com/getdoc.jsp?containerId=prUS23507912http://www.spiceworks.com/voit/state-of-smb-2012-05.pdf

  • Que pouvez-vous faire pour protéger votre entreprise ?

    Au vu du paysage actuel des menaces, aucune entreprise n'est à l'abri. Toutes les entreprises sont une cible de choix pour les cybercriminels.

    Protégez la vôtre. Suivez ces conseils et bonnes pratiques :

    □ Restez vigilant. Veillez à vous tenir informé et à tenir votre personnel, technique ou non, informé des dernières tendances du cybercrime. Vous devez connaître les derniers modèles de fraude et appliquer les pratiques de sécurité recommandées : par exemple, ne pas répondre aux spams, ni ouvrir les pièces jointes ou cliquer sur les liens suspects qu'ils contiennent.

    □ Appliquez des stratégies de sécurité internes. Il est également judicieux d'améliorer la sécurité de votre réseau et vos protocoles bancaires.

    □ Anticipez. Soyez toujours à l'affût des activités en ligne suspectes et préparez des plans d'urgence en cas de piratage avéré.

    □ Sécurisez vos dispositifs. Assurez-vous que vos dispositifs ou points finaux sont protégés. Trend Micro™ Worry-Free™ Business Security Services est une solution de sécurité basée sur le cloud qui fournit une protection permanente de vos données professionnelles, où que vous soyez. Elle sécurise les PC, serveurs et autres dispositifs fonctionnant sous Windows tels que les terminaux points de vente.

    http://www.trendmicro.fr/produits/worry-free-business-security-serviceshttp://www.trendmicro.fr/produits/worry-free-business-security-services

  • TREND MICRO™

    Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader international de la sécurité Internet, crée un monde sécurisé pour l'échange d'informations numériques grâce à ses solutions de sécurité de contenu Internet et de gestion des menaces destinées aux entreprises et aux particuliers. En tant que société pionnière dans la sécurité de serveur avec plus de 20 ans d'expérience, nous fournissons une sécurité de client, de serveur et de cloud à la pointe de la technologie répondant aux besoins de nos clients et de nos partenaires, neutralisant plus rapidement les nouvelles menaces et protégeant les données dans les environnements physiques, virtuels et de cloud. Bénéficiant de notre infrastructure de sécurité du cloud computing Trend Micro™ Smart Protection Network™ à la pointe du secteur, nos produits et services neutralisent les menaces là où elles émergent : sur Internet. Ils bénéficient de l'assistance de plus de 1 000 experts répartis dans le monde entier, spécialisés dans les renseignements sur les menaces.

    TRENDLABSSM

    TrendLabs est un centre multinational dédié à la recherche, au développement et à l'assistance. Présent dans de nombreuses régions et opérationnel 24h/24 et 7j/7, il est chargé de surveiller les menaces, de prévenir les attaques et de fournir des solutions rapides et efficaces. Grâce à plus de 1 000 spécialistes des menaces et ingénieurs spécialisés qui se relaient en permanence dans des laboratoires situés dans le monde entier, TrendLabs permet à Trend Micro de : surveiller en permanence l’évolution des menaces à travers le monde ; fournir des données en temps réel afin de détecter, de prévenir et d’éliminer les menaces ; rechercher et analyser des technologies de lutte contre de nouvelles menaces ; réagir en temps réel face aux menaces ciblées ; aider les clients du monde entier à limiter les dommages, réduire les coûts et garantir la continuité des activités.

    ©2013 by Trend Micro, Incorporated. Tous droits réservés. Trend Micro et le logo Trend Micro t-ball sont des marques ou des marques déposées de Trend Micro, Incorporated. Tous les autres noms de produit ou de société peuvent être des marques commerciales ou déposées de leurs propriétaires respectifs.