Ces termes ont tendance à être utilisés de manière interchangeable, mais il est important de savoir comment protéger votre entreprise de ces différents types de cyberattaques.
L’année 2019 a enregistré une recrudescence des cyberattaques : d’après l’entreprise de cybersécurité Herjavec, 32 % des organisations ont signalé plus d’attaques que l’année précédente. Et cette tendance n’est pas près de s’essouffler de si tôt : ce graphique illustre bien à quel point le cybercrime a augmenté depuis les deux dernières décennies. Aujourd’hui, les failles et les piratages ne ciblent pas seulement les petites entreprises, mais également certaines des plus grandes entreprises mondiales du secteur des médias et de la technologie. Avec la généralisation du télétravail et un nombre croissant de sites sur lesquels nous partageons des données sensibles, les acteurs malveillants (autrement dit les pirates, pas vos amis du cours Florent) ont de quoi faire.
Bien que nous confondions souvent les termes « failles de données » et « piratages », ils font référence à deux événements distincts. Nous revenons sur ces deux types d’attaques ci-dessous et sur leur impact financier pour les sociétés qui utilisent des données, afin que vous puissiez garder une longueur d’avance.
Un piratage est une attaque délibérée visant à obtenir un accès non autorisé sur un appareil, un serveur ou une autre ressource informatique protégée. Le but d’un piratage est de compromettre la disponibilité, l’intégrité ou la confidentialité du système.
Les outils les plus courants de l’attaquant sont des identifiants obtenus par force brute ou dérobés, les attaques sur des vulnérabilités et les portes dérobées. Menés par un individu solitaire ou un groupe organisé, les piratages peuvent s’étendre de la simple prise de contrôle d’un compte de réseau social à une attaque sophistiquée ciblant une chaîne d’approvisionnement.
Une faille de données est un incident de sécurité qui entraîne la divulgation confirmée de données sensibles – comme des données personnelles, identifiants de connexion ou éléments de propriété intellectuelle – à une partie non autorisée. Une faille de données peut survenir à la suite d’un piratage, d’un autre type d’attaque comme un malware ou d’une maladresse comme laisser par mégarde des données dans un environnement non sécurisé.
Les chiffres ne mentent malheureusement pas, même si cela aurait été préférable pour adoucir un peu la réalité. Les cybercrimes ont coûté environ 945 milliards de dollars en 2020 (environ 1 % du PIB mondial), par rapport aux 600 milliards de dollars qu’ils avaient coûté en 2018. En plus de cela, les entreprises ont dépensé 145 milliards de dollars dans des solutions de cybersécurité, ce qui porte le coût total à 1 000 milliards de dollars pour l’année 2020. Les failles de données d’origine malveillante les plus coûteuses sont celles qui comportent des identifiants dérobés ou compromis. Elles coûteraient près d’un million de dollars de plus que la moyenne (3,86 millions de dollars).
Outre le coût financier, les entreprises ont bien plus à perdre après une cyberattaque, leur réputation entre autres. Voici une liste non exhaustive des impacts pour les entreprises :
Lisez notre Guide de prévention des failles de sécurité et du piratage (en anglais) pour obtenir une vision complète de ces attaques, de leurs causes, de leurs conséquences et des techniques pour protéger votre entreprise.