D’après une enquête menée par Check Point Research (CPR), 92 % des attaques au Luxembourg se font par courrier électronique. La plus grande vulnérabilité est le déni de service, qui touche 55 % des organisations. Il s’agit d’un type d’attaque visant à rendre un système, un réseau ou un service inaccessible. Le Luxembourg est le seul pays du Benelux à connaître une tendance à la baisse du nombre de cyberattaques.
“La cause de ce déficit favorable au Luxembourg est double. D’une part, les données disponibles pour le marché luxembourgeois sont légèrement inférieures à celles des autres pays. D’autre part, cela pourrait être une indication de la manière dont les entreprises et organisations luxembourgeoises font face aux cybermenaces en investissant davantage dans leurs stratégies de cybersécurité. Malgré la hausse des cyberattaques en Belgique et aux Pays-Bas, les pays du Benelux ne figurent généralement pas parmi les pays où le nombre de cyberattaques a le plus augmenté. Cela peut s’expliquer par le fait que le Benelux adopte plus rapidement les nouvelles technologies de cybersécurité, ce qui le rend plus complexe et moins intéressant pour les pirates. Ce qui ne veut pas dire que les pirates ignorent les pays du Benelux et par extension l’Europe dans les campagnes à grande échelle, au contraire. La prévention et la détection restent ici aussi primordiales”, explique Zahier Madhar, Security Engineer & Check Point Evangelist chez Check Point au Luxembourg.
Toute entreprise peut être touchée par la fraude en ligne !
Alors que les attaques en ligne contre de grandes entreprises font la une des journaux, on pourrait penser que les petites entreprises peuvent passer inaperçues. Cependant, en raison de la faiblesse de leurs défenses, les petites organisations sont des cibles privilégiées pour les cybercriminels qui souhaitent pirater leurs systèmes pour réaliser un profit rapide, voler des données personnelles précieuses ou accéder aux systèmes de grandes organisations partenaires. Une étude de Mastercard a révélé que les entreprises de moins de cinq ans (une catégorie dominée par les petites entreprises) sont plus susceptibles de subir des failles de sécurité que les autres entreprises. Les attaques peuvent avoir un impact dévastateur notamment :
- Temps d’arrêt des opérations,
- Pertes financières,
- Atteinte à la réputation,
- Répercussions juridiques et réglementaires,
- Répercussions sur les relations avec les fournisseurs et les partenaires,
- Coûts liés à la sécurité et à la technologie,
- Stress du personnel, …
De plus, la confiance de la clientèle peut être fortement ébranlée. Selon une étude de Mastercard, plus de 80 % des consommatrices et consommateurs affirment ne pas vouloir s’approvisionner auprès d’une entreprise qui ne leur inspire pas confiance en termes de protection de leurs données.
Comment les entreprises subissent-elles des atteintes à la protection des données ?
Les cybercriminels visent à accéder aux systèmes d’une entreprise et à toutes les informations sensibles qu’ils contiennent en envoyant fréquemment des e-mails de phishing dans l’espoir que les employés cliquent dessus.
Comment repérer un message frauduleux ?
Les fraudeurs utilisent un éventail de plateformes et moyens pour tenter de duper leurs cibles, y compris des courriels, des messages textes, des appels téléphoniques et des QR codes.
Les messages frauduleux sont de plus en plus sophistiqués et difficiles à repérer. Toutefois, votre vigilance peut souvent être alertées grâce à la présence d’un ou plusieurs indices suivants :
- Étrangeté du nom de domaine ou du site Web : les messages frauduleux, généralement conçus pour donner l’impression de provenir d’une source de confiance, peuvent avoir un nom de domaine (la partie qui suit le @) ou contenir une adresse de site Web semblant être une organisation légitime. Soyez à l’affût d’éléments comme une coquille dans le nom de domaine, un faux sous-domaine (par exemple, company.xyz.com) ou l’utilisation d’un domaine public comme Gmail.
- Contexte inhabituel : les messages peuvent contenir des fautes d’orthographe ou de grammaire et recourir à un ton différent de celui employé pour la correspondance officielle. Vu la multitude d’outils d’aide à la rédaction et à l’examen des courriels (ne laissant aucune erreur flagrante), les destinataires doivent donc faire preuve de vigilance à l’égard des messages reçus dans un contexte inhabituel.
- Pièces jointes ou liens suspects : en général, les auteurs de menaces tentent d’entrer en contact avec les destinataires pour obtenir de l’information, les encourager à divulguer leur nom d’utilisateur et leur mot de passe ou les inciter à prendre une mesure qui peut compromettre leurs systèmes. Dans les deux derniers cas, le message comprendra généralement un lien malveillant ou une pièce jointe malveillante, qui semble souvent provenir d’un site légitime. Vérifiez toujours un lien avant de cliquer dessus en faisant passer le curseur sur l’hyperlien. Si vous voulez visiter un site, entrez l’adresse manuellement dans votre barre de recherche. De plus, portez particulièrement attention au téléchargement de pièces jointes avec les extensions de fichiers suivantes (les trois lettres juste après le point à la fin du nom du fichier): exe, iso, zip, rar, msi…
- Sentiment d’urgence : les messages d’hameçonnage tentent souvent de créer un sentiment d’urgence en indiquant, par exemple, que l’on doit prendre des mesures immédiatement pour éviter la suspension d’un compte ou pour être admissible à un prix. Souvent, ces messages jouent sur l’actualité. En cas de catastrophe naturelle, par exemple, le message pourrait sembler venir d’une entreprise de services publics ou d’une campagne d’aide humanitaire sollicitant des dons.
En tant que centre d’affaires, nous mettons en oeuvre des moyens et des systèmes afin de protéger notre clientèle.
La sécurité de l’information constitue une priorité absolue pour NCI Business Center, tant sur le plan des contrôles que de l’intervention en cas d’incident. Nous avons porté une attention particulière à la protection des renseignements sur notre clientèle et aux systèmes utilisés pour protéger et stocker ces données.
NCI Business Center forme également son personnel, pour s’assurer de leur bonne compréhension de leurs responsabilités. En effet, ces personnes administrent les renseignements que notre clientèle nous confie.
De plus, nous nous employons à bien comprendre les menaces qui existent et la façon dont elles continuent d’évoluer. Afin d’assurer une sécurité complète, notre centre d’affaire collabore avec des entreprises de cybersécurité qui offrent une couverture en tout temps pour la surveillance, l’intervention et la détection d’atteintes potentielles.
Article écrit par Perside Tchounga Sande en Janvier 2024