Le nombre de cyberattaques dans le monde, mais aussi en France est en constante augmentation ces derniers mois. Au point qu’en France, une entreprise sur deux a subi au moins une cyberattaque complète et réussie en 2023. Un danger qu’elles ne peuvent plus ignorer, que ce soit pour leur propre avenir ou pour la sécurité de leurs clients.

Tous les acteurs de la cybersécurité s’accordent sur un point : il n’y a jamais eu autant de cyberattaques qu’en 2024. Microsoft parlait en octobre dernier d’« une augmentation de 20 % par rapport à l’année précédente » tandis que l’ANSSI constatait fin juillet une hausse de « +40 % d’atteintes numériques en 5 ans ». Les cyberattaques ne sont plus une menace « qui arrive aux autres », c’est une menace quotidienne.

Dans ce contexte, se protéger n’est plus suffisant. L’humain est souvent la première faille que cherchent à exploiter les attaquants. La prévention devient alors la première ligne de défense des organisations. La prévention, c’est justement le domaine de la société française Mailinblack. Avec sa solution U-Cyber 360°, elle est capable de protéger, sensibiliser, former le personnel de n’importe quelle organisation.

2024 : annus horibilis pour les entreprises françaises

Est-il nécessaire de rappeler le nombre d’entreprises, de collectivités territoriales ou d’établissements de santé touchés cette année par des cyberattaques ? Les fuites de données sont désormais quotidiennes et il ne se passe pas une semaine sans que l’on apprenne que le fonctionnement d’un hôpital a été bloqué par un ransomware.

La sauvegarde des données de santé est un enjeu majeur. // Source : Midjourney
La sauvegarde des données de santé est un enjeu majeur. // Source : Midjourney

Ce ne sont plus les petites infrastructures quoi sont touchées. France Travail, Viamedis ou encore SFR : tous ces grands groupes ont vu les données de leurs utilisateurs fuiter et mises en vente sur le dark web. La tendance ne ralentit pas.

Difficile de tenir le compte du nombre de Français touchés par ces fuites de données cette année. La nouveauté en 2024, c’est qu’en plus des traditionnels nom, prénom, adresse postale, adresse e-mail et numéro de téléphone, ce sont dorénavant les IBAN qui se retrouvent dans la nature. Avec des conséquences directes et bien plus graves.

La principale faille : l’humain

Le mythe du hacker en solo (et en capuche) capable de craquer les serveurs et les pare-feu des entreprises tout seul devant son PC est désormais bien lointain. Pour accéder aux données des clients des entreprises, les hackers travaillent en coopération et en fonction de leurs domaines de compétence. Les développeurs de logiciels malveillants se contentent ainsi de répondre à une demande de la part d’escrocs qui ont repéré une proie potentielle. Ces mêmes escrocs s’appuieront ensuite sur des revendeurs de données pour en tirer un bénéfice. Un véritable écosystème criminel.

Un exemple de modélisation d'un écosystème cybercriminel décrit dans le Rapport annuel sur la Cybercriminalité 2024 de l'ANSSI.
Un exemple de modélisation d’un écosystème cybercriminel décrit dans le Rapport annuel sur la Cybercriminalité 2024 de l’ANSSI. // Source : Ministère de l’Intérieur.

Dans tous les cas, ces attaquants vont se concentrer bien souvent sur la faille la plus béante et la plus simple à attaquer des entreprises : l’humain. Le point commun entre la fuite de données de France Travail, de Viamedis ou des différents hôpitaux français est toujours le même : pour dérober les données, les hackers les ont piégés grâce à l’ingénierie sociale.

L’ingénierie sociale (ou social engineering) est un domaine parfaitement maîtrisé par les hackeurs aujourd’hui. Elle peut prendre plusieurs formes, des plus basiques (faux e-mails, faux SMS, usurpation d’identité numérique) aux plus complexes (arnaque au président ou au RH, vishing). L’arrivée de l’IA, permettant de prendre l’apparence ou la voix de n’importe qui vient encore compliquer les choses.

Protéger, sensibiliser, former : le triptyque gagnant de la cybersécurité

Si ce contexte pousse de fait les entreprises à réagir, la loi va également bientôt s’en mêler. Dans quelques mois, la France va adopter la directive NIS 2 (Directive européenne sur les réseaux et les systèmes d’information) pour contraindre les entreprises à prendre des mesures. Pour résumer, cette directive va obliger les entreprises à réaliser un audit des risques encourus, à programmer des changements concrets et à instaurer un plan de continuité d’activité en cas d’attaque.

Des exigences auxquelles il sera difficile de se plier pour de nombreuses entreprises, grandes comme petites. Pour les aider dans cette tâche, l’entreprise française Mailinblack a mis en place une solution clés en main adaptée aux entreprises publiques comme privées : U-Cyber 360°

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

U-Cyber 360° est une solution qui repose sur quatre piliers : 

  • La protection des messageries électroniques
  • La formation en continu des employés aux risques cyber
  • La simulation de cyberattaque pour anticiper les crises
  • La sécurisation et la gestion simplifiée des mots de passe.

Avec sa solution U-Cyber 360°, Mailinblack s’adresse à toutes les entreprises : du cabinet d’huissier de justice aux agglomérations et même jusqu’aux entreprises bancaires. 

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Certains liens de cet article sont affiliés. On vous explique tout ici.