Social Engineering: Cyber Crime et défaillances humaines

Vers le guide Business

Le réseautage croissant de l’économie rend les entreprises plus vulnérables aux cyberattaques. Les méthodes des cybercriminels sont par ailleurs de plus en plus perfides et s’appuient largement sur la confiance des collaborateurs dans le contexte du Social Engineering. La nouvelle couverture complémentaire Cyber Crime d’Allianz Suisse permet aux PME de se protéger contre ces risques.

Le monde est de plus en plus interconnecté. D’ici à 2020, 50 milliards d’appareils seront ainsi connectés dans le cadre de «l’Internet des objets»: réfrigérateur, radio, téléviseur ou voiture... Les opportunités sont innombrables. Mais qui dit opportunités dit souvent aussi risques.

Cyberattaques, vols de données, fraudes aux données et dysfonctionnements des systèmes ne sont que quelques exemples des menaces concrètes liées à la digitalisation pour les entreprises et les personnes privées. Selon les estimations d’experts, les coûts occasionnés par les sinistres provoqués s’élèvent déjà à plus de 500 milliards de dollars à l’échelle mondiale. Il s’agit visiblement d’un commerce lucratif pour les cybercriminels, dont les méthodes sont de plus en plus perfides.

Les entreprises se focalisent généralement sur la protection contre des attaques spécifiques de hackers qui visent leur réseau, telles que les virus, les chevaux de Troie ou les attaques par déni de service (DDOS). Le Social Engineering, utilisé par les criminels partout où des individus peuvent être influencés, est une brèche souvent sous-estimée. Les collaborateurs d’entreprises, qui peuvent être trompés, manipulés ou influencés de manière ciblée pour ouvrir un accès à des données sensibles, voire à l’intégralité du système informatique, sont une cible de prédilection.

Les attaques de Social Engineering ont souvent des noms qui sonnent bien, tels que arnaque au faux président, escroquerie par détournement de paiements ou escroquerie par usurpation d’identité. Si elles semblent a priori inoffensives ou presque, elles peuvent coûter cher aux entreprises, comme le montrent les exemples de cas réels suivants.
  • Faux CEO: pas plus tard qu’au printemps, une entreprise de Thurgovie a fait les gros titres. Un inconnu avait envoyé un e-mail en se présentant comme gérant d’une entreprise et avait demandé à une secrétaire de verser une somme d’argent sur un compte étranger. La demande était particulièrement bien imitée. La collaboratrice était tombée dans le piège et avait versé environ 80 000 euros pour l’achat de machines. Il s’était ensuite avéré qu’il s’agissait d’un e-mail falsifié et qu’elle avait été dupée par un faux CEO. 
  • Détournement de paiements: après s’être introduits frauduleusement sur des serveurs, des cybercriminels se présentent comme des partenaires commerciaux ou des fournisseurs d’une entreprise. Dans un faux courrier, ils font savoir que les coordonnées bancaires convenues ont changé et que les paiements doivent désormais s’effectuer via de nouvelles coordonnées. Le numéro à contacter indiqué dans l’e-mail a bien sûr été falsifié et les appels parviennent directement aux fraudeurs. Au moment où un collaborateur de la comptabilité a des soupçons – si tant est que cela arrive – l’argent versé ou les marchandises envoyées ont généralement disparu dans la nature depuis longtemps. 
  • Fausse identité: dans une entreprise de taille moyenne, un responsable des achats d’une entreprise étrangère renommée indique vouloir acquérir des marchandises. L’entreprise envoie une offre correspondante, à laquelle la personne prétendument intéressée répond favorablement, et un paiement sur facture est convenu. La marchandise commandée est livrée dans les délais sur le site prévu, à l’étranger, mais l’entreprise ne reçoit jamais le paiement. Il s’avère que les e-mails ont été falsifiés: l’entreprise étrangère n’avait aucune connaissance d’une commande. La marchandise avait disparu, mais le dommage, lui, était toujours là.

«Le Social Engineering est une méthode perfide, mais très efficace pour permettre aux assaillants de désactiver les systèmes de sécurité informatique d’une entreprise et voler des informations sensibles», relève Gregor Huber, responsable Assurances entreprises d’Allianz Suisse, à propos du potentiel de risque.

«Les entreprises ne peuvent pas se fier aux mécanismes courants de programmes antivirus ou de logiciels pour contrer de telles attaques, car les hackers exploitent un élément en particulier: la défaillance humaine.» Il est d’autant plus important de se protéger contre les nouveaux risques.

Avec l'assurance Cyber Risk, Allianz Suisse possède l’une des meilleures solutions d’assurance du marché, qui est spécialement adaptée aux besoins des petites et moyennes entreprises (PME). La couverture inclut notamment les éléments assurance responsabilité civile contre les prétentions de tiers, dommages propres, interruption d’exploitation et protection juridique. Sans oublier la couverture complémentaire «Cyber Crime – Social Engineering», qui englobe les dommages dus à l’escroquerie au moyen d’instructions ou de factures falsifiées. Une couverture judicieuse, car qui peut être certain qu’un collaborateur ne va pas un jour se laisser leurrer par un escroc?

L’assurance optimale pour vous? 
Nous la trouverons ensemble lors d’un entretien personnel.
Demander un conseil
CELA POURRAIT AUSSI VOUS INTÉRESSER
Les chevaux de Troie chiffrant les données constituent l’un des principaux risques pour les sociétés. Voici comment les petites et moyennes entreprises peuvent se protéger.
Une petite interruption peut souvent être lourde de conséquences. Une bonne préparation permet à votre entreprise de continuer sur sa lancée.
L’Allianz Risk Barometer 2017 montre l’importance croissante des cyberrisques pour les entreprises. Voici cinq enseignements que les décideurs devraient méditer. 
Suivez-nous