Faille de données ou piratage ? Comment les distinguer.

Ces termes ont tendance à être utilisés de manière interchangeable, mais il est important de savoir comment protéger votre entreprise de ces différents types de cyberattaques.

L’année 2019 a enregistré une recrudescence des cyberattaques : d’après l’entreprise de cybersécurité Herjavec, 32 % des organisations ont signalé plus d’attaques que l’année précédente. Et cette tendance n’est pas près de s’essouffler de si tôt : ce graphique illustre bien à quel point le cybercrime a augmenté depuis les deux dernières décennies. Aujourd’hui, les failles et les piratages ne ciblent pas seulement les petites entreprises, mais également certaines des plus grandes entreprises mondiales du secteur des médias et de la technologie. Avec la généralisation du télétravail et un nombre croissant de sites sur lesquels nous partageons des données sensibles, les acteurs malveillants (autrement dit les pirates, pas vos amis du cours Florent) ont de quoi faire.

Bien que nous confondions souvent les termes « failles de données » et « piratages », ils font référence à deux événements distincts. Nous revenons sur ces deux types d’attaques ci-dessous et sur leur impact financier pour les sociétés qui utilisent des données, afin que vous puissiez garder une longueur d’avance.

Piratage ou faille de données ?

Un piratage est une attaque délibérée visant à obtenir un accès non autorisé sur un appareil, un serveur ou une autre ressource informatique protégée. Le but d’un piratage est de compromettre la disponibilité, l’intégrité ou la confidentialité du système.

Les outils les plus courants de l’attaquant sont des identifiants obtenus par force brute ou dérobés, les attaques sur des vulnérabilités et les portes dérobées. Menés par un individu solitaire ou un groupe organisé, les piratages peuvent s’étendre de la simple prise de contrôle d’un compte de réseau social à une attaque sophistiquée ciblant une chaîne d’approvisionnement.

Une faille de données est un incident de sécurité qui entraîne la divulgation confirmée de données sensibles – comme des données personnelles, identifiants de connexion ou éléments de propriété intellectuelle – à une partie non autorisée. Une faille de données peut survenir à la suite d’un piratage, d’un autre type d’attaque comme un malware ou d’une maladresse comme laisser par mégarde des données dans un environnement non sécurisé.

Le coût d’une cyberattaque

Les chiffres ne mentent malheureusement pas, même si cela aurait été préférable pour adoucir un peu la réalité. Les cybercrimes ont coûté environ 945 milliards de dollars en 2020 (environ 1 % du PIB mondial), par rapport aux 600 milliards de dollars qu’ils avaient coûté en 2018. En plus de cela, les entreprises ont dépensé 145 milliards de dollars dans des solutions de cybersécurité, ce qui porte le coût total à 1 000 milliards de dollars pour l’année 2020. Les failles de données d’origine malveillante les plus coûteuses sont celles qui comportent des identifiants dérobés ou compromis. Elles coûteraient près d’un million de dollars de plus que la moyenne (3,86 millions de dollars).

Outre le coût financier, les entreprises ont bien plus à perdre après une cyberattaque, leur réputation entre autres. Voici une liste non exhaustive des impacts pour les entreprises :

• Coûts financiers : ces coûts peuvent inclure la réponse aux incidents, la remédiation, les systèmes d’alerte, les amendes et les poursuites judiciaires, et plus encore.
• Manque à gagner : représentant une grande partie des répercussions indirectes, ces coûts cachés comprennent la perte de productivité et les ventes manquées.
• Indisponibilité des systèmes informatiques et interruption de l’activité : les ransomwares et autres attaques qui paralysent les systèmes informatiques peuvent affecter à la fois les employés et les clients et certaines entreprises signalent une indisponibilité du système allant jusqu’à 18 heures. L’interruption des activités, comme l’indisponibilité des systèmes critiques ou l’interruption des services destinés aux clients, représente 60 % des pertes financières dues aux cyberincidents. Le coût financier moyen pour une organisation lorsqu’un département est à l’arrêt est de 590 000 dollars.
• Dégradation de la réputation de marque et perte de confiance : regagner la confiance des clients peut prendre des années. Les failles, les piratages et l’indisponibilité des systèmes affectent tous la réputation d’une marque aux yeux de ses clients.
• Vol de propriété intellectuelle : l’espionnage est particulièrement répandu dans des secteurs comme l’industrie manufacturière et les sciences de la vie.