La cybercriminalité en entreprise :
un enjeu fort

La cybercriminalité en entreprise

Avec le développement des nouvelles technologies et la révolution numérique, la cybercriminalité ne cesse d’augmenter.
La lutte contre la cybercriminalité constitue un enjeu considérable pour les entreprises. Elles doivent désormais être capables d’identifier précisément les risques et d’avoir une stratégie anti-cybercriminalité. Décryptage d’un cas de fraude en entreprise.

Fin 2014, le groupe Sony Pictures est victime d’une attaque informatique. En arrivant à leur bureau en Californie, les salariés découvrent une image de squelette sur leur fond d’écran. Le réseau informatique est sous le contrôle d’un groupe de cybercriminels. Visiblement minutieusement préparés, ces pirates informatiques ont dérobé un nombre incalculable d’informations confidentielles, notamment financières. Des conséquences financières directes mais aussi d’image et de climat social pour l’entreprise : partage de films sur des sites de téléchargement, révélations sur les coulisses d’Hollywood, mails envoyés aux salariés menaçant leurs familles…

La médiatisation de l'affaire Sony Pictures et la gravité des faits illustrent combien la cybercriminalité est aujourd’hui un enjeu fort pour les entreprises. Une situation qui amènent les directions générales et directions métiers à revoir leur vision de la sécurité.

La cybercriminalité :
quelle définition retenir ?

Comme la criminalité traditionnelle, la cybercriminalité prend des formes diverses et touche toutes les entreprises, quels que soient leur taille économique et leurs secteurs d’activités. Le cybercrime est un phénomène complexe, regroupant des méthodes, des cibles et des motivations variées, et pour lequel plusieurs définitions existent. 

Counter Fraud Consulting retient la définition de la cybercriminalité suivante :
« tout acte criminel perpétré au moyen d'un ordinateur ou d’un système informatique, généralement connecté à un réseau ».

Selon sa forme et ses contenus, trois types d’infraction cybercriminelles sont identifiés :

  • Les infractions qui menacent l’intégrité des données, incluant le piratage : atteintes aux systèmes de traitement automatisé de données, traitements non autorisés de données personnelles, infractions aux cartes bancaires…
  • Les infractions utilisant les contenus des systèmes d’information : pédopornographie, incitation au terrorisme et à la haine raciale sur internet…
  • Les infractions facilitées par les technologies de l’information et de la communication : escroqueries en ligne, blanchiment d’argent, fraude en ligne…
La cybercriminalité en entreprise : de multiples failles

La cybercriminalité en entreprise :
de multiples failles

Si les attaques cybercriminelles se développent aujourd’hui, c’est que les évolutions technologiques comme le Cloud, les objets connectés… fragilisent les entreprises en ouvrant largement l’accès aux données. Mais les transformations technologiques ne sont pas seules responsables de la fraude en entreprise.

Redoublant d'ingéniosité pour arriver à leurs fins, les cybercriminels mettent en œuvre des attaques d'ingénierie sociale et d'hameçonnage qui exploitent les faiblesses humaines avec pour finalité le vol de données sensibles, le gain direct ou encore l'espionnage industriel. Ces attaques, de plus en plus complexes et aux formes multiples, sont de plus en plus difficiles à détecter par les entreprises, associations ou organismes publics. 

Lutte contre la fraude et la cybercriminalité en entreprise

Votre entreprise
est-elle en sécurité ?

Droits d’accès, antivirus, systèmes de protection, gestion des incidents…

Vous souhaitez maîtriser et optimiser les processus de gestion de la sécurité informatique de votre organisation ?

Des cookies assurent le bon fonctionnement du site de Counter Fraud Consulting, en naviguant sur ce site, vous acceptez l'utilisation des cookies.