You are currently viewing Vos données, un cadeau pour les hackers durant la période des fêtes !
Réalisé par Lea Francis

Durant la période de fêtes, non seulement le prix des billets pour aller passer les vacances en famille monte en flèche, mais c’est aussi la haute saison pour les cybercrimesSelon les rapports, 75 % des cyberattaques ont lieu la nuit, le week-end ou pendant les vacances.  

Des chiffres choquants 

Les cyberattaques s’accentuent toujours autour des périodes de fêtes. En réalité, le quart des escroqueries numériques se déroulent pendant le temps des fêtes de fin d’année.

Par exemple, en 2022, le nombre d’alertes de menaces a atteint un pic de 1,4 million en janvier et cela au moment où la période de Noël touchait à sa fin. Néanmoins, ce dernier a chuté de plus de 70 % peu de temps après, selon une enquête récente des menaces provenant de la plateforme XDR et du centre d’opérations de sécurité 24/7 de Barracuda.

En outre, selon le directeur général de “cybermalveillance”, le nombre de demandes d’assistance s’est multiplié au mois de décembre passant ainsi de moins de 100 par jour à plus de 1500. Cela concerne notamment les arnaques de livraisons de colis qui prennent la forme de SMS ou d’e-mail frauduleux avec des liens d’hameçonnage ciblant la collecte et le piratage de données personnelles et bancaires.

 

Les entreprises n’échappent certainement pas aux tentatives d’attaques en ligne 

D’un employé qui n’est pas vigilant et utilise un WIFI en libre accès depuis son ordinateur professionnel, allant jusqu’aux importantes failles dans un système d’information (SI), et la non mise à jour des logiciels, plusieurs facteurs font que les entreprises sont propices, durant ces périodes de forte consommation, aux cyberattaques.

Une des causes les plus fréquentes qui accroît ces risques, c’est ce qui est appelé le “service minimum”. En effet, il y a moins de personnel informatique et plus d’employés travaillant à distance. Aussi, le personnel habituel étant normalement en congé, l’effectif est réduit et remplacé par du personnel intérimaire moins expérimenté. Cela rend les SI plus accessibles aux hackers.

En fait, les techniques d’attaques et d’ingénieries sociales utilisées seront facilitées et l’attaquant sera en mesure de rôder tranquillement pour un certain temps avant que l’attaque ne soit visible. Ici, il s’avère également essentiel que les employeurs fassent attention à ce qu’ils sont en train de partager en ligne et sur les réseaux sociaux. C’est notamment le cas de la localisation. En effet, ce qui peut paraître négligeable et sans importance pour l’utilisateur moyen, peut s’avérer être un réel portail pour un attaquant mettant en péril toute l’entreprise. 

 

La nécessité d’un plan stratégique déterminé au préalable 

Pour éviter que l’organisation, sa réputation et la confiance des clients ne soient détournées, des plans de prévention et de réactions méthodiques doivent être identifiés au préalable afin de gérer et de mettre fin à la crise effectivement et rapidement.

En amont, il est primordial d’organiser des campagnes de sensibilisation à la cybersécurité pour tout le personnel branché au réseau de l’organisation ou ayant accès à son système. En outre, il est évident de faire des mises à jour régulièrement ainsi que de sauvegarder les données “offline” de façon chiffrée. Comme réaction, il est indispensable d’avoir un plan de communication interne et externe excellent pour pouvoir créer une cellule de gestion de crise tout en protégeant l’image de l’entreprise.

 

Une période de transfert de données impliquant le respect incontournable du RGPD 

Les chiffres montrent que les ventes en ligne atteindront 5.4 milliards de dollars en 2026. Le commerce électronique étant en croissance exponentielle, le transfert des données et le nombre de victimes se multiplient.

Pour éviter au mieux les effets d’un tel cercle vicieux, les entreprises se trouvent dans l’obligation de prendre des mesures conformes au RGPD en cas de fuites et de violations de données. En définitive, les sociétés doivent éclairer les clients concernant la collecte et le traitement de leurs données. De même, il faut obtenir leur consentement expresse et leur offrir le choix de faire “opt-out” et changer d’avis à tout moment.

Enfin, selon le RGPD, en cas de violation des données personnelles, il est exigé de notifier les victimes et les autorités compétentes, telle la notification à la CNIL dans un délai de 72 heures.

Sources :

  • https://www.secoraconsulting.com/blog/2022-12-16-christmas-the-most-vulnerable-time-of-the-year-for-cyber-attacks/
  • https://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0301039904205-vers-une-explosion-des-cyberattaques-pour-noel-317216.php
  • https://www.objeko.com/actualite/arnaque-a-la-livraison-de-colis-voici-les-astuces-pour-ne-pas-vous-faire-pieger/
  • https://terranovasecurity.com/fr-fr/conseils-cybersecurite-temps-des-fetes/