Être victime d’une cyberattaque reste le risque le plus redouté par les entreprises Françaises depuis 2021. Les impacts de ces attaques, fuites de données, frais juridiques, amendes, perturbation de la production, détérioration de la réputation, peuvent entraîner des conséquences graves pour les entreprises ; les cabinets d’avocats ne sont pas l’abri.
Comprendre les cyberattaques permet de limiter les risques et d'opter pour les solutions de sécurité les plus appropriées.
75% des cyberattaques sont dues au facteur humain et 91% d’entre elles utilisent l’email comme vecteur d’attaque. Adopter les bonnes pratiques afin d’éviter les pièges des cybercriminels est primordial.
Les attaques sont de plus nombreuses, les formes variées. Voici une liste des attaques par email les plus connues. Malheureusement cette liste n’est pas exhaustive !
A ne pas confondre avec les emails publicitaires, le spam est un courrier électronique non ciblé. Il est envoyé au plus grand nombre sur des adresses récupérées depuis diverses sources en ligne. Outre le fait que le spam peut être utilisé pour diffuser des malwares dans le cadre d'attaques de phishing, il inonde les serveurs de messagerie et nuit à la performance des boîtes de réception, en faisant peser une lourde charge sur celles-ci. 1ere règle donc : n’affichez jamais votre adresse mail (personnelle ou professionnelle) sur le net !
Plus de 30% des vols de données sont menés par le biais de cette technique de cyberattaque. Le phishing, ou « hameçonnage », est un email frauduleux dont but est de récupérer des informations sensibles. L'utilisation d'URL dans les e-mails de phishing est une méthode répandue et efficace.
Les hackeurs se font passer le plus souvent pour un organisme officiel et reconnu : impots, CAF, banque… dont le nom et le logo apparaissent comme vrais. On vous y demande une mise à jour de vos données personnelles, une confirmation d'informations suite à un prétendu incident technique, la confirmation de vos données bancaires pour effectuer un soi-disant remboursement…
Une fois les informations recueillies, les personnes malveillantes peuvent usurper l’identité personnelle ou bancaire de l’internaute sans que celle-ci n’en soit avertie.
Le spear phishing est un hameçonnage individualisé : le hacker prend le temps de rassembler un maximum d’informations sur sa cible. L’email envoyé est personnalisé et contient des informations le rendant particulièrement convaincant. Bien souvent en usurpant l'identité d'un collègue ou d’un manager, il utilise des notions d’urgence, d’échéance et joue sur la pression pour accroitre les chances de réussite.
Le malware est un logiciel malveillant qui ont pour but d’endommager les infrastructures informatiques, d’exfiltrer des données etc. 94% des malwares proviennent des emails. Il s’infiltre la plupart du temps dans les systèmes informatiques via les pièces jointes ou les url contenues directement dans le corps l’email.
Les malwares les plus courants sont les virus, les chevaux de Troie, les logiciels espions et les ransomwares.
Les ransomware ou « rançongiciel » chiffrent les données contenues dans les disques durs dans le but de les rendre inaccessibles sans la clé de déchiffrage. Ainsi bloquées, le hacker a une précieuse arme pour déclencher son chantage : « payez si vous voulez récupérer vos données ! ».
Ce qu'il faut retenir
Malgré les progrès en termes de protection informatique, les cyberattaques ne cessent de se développer. L’humain reste le maillon faible et l’email est l’un des moyens privilégiés par les cybercriminels. Outre le fait de choisir une messagerie professionnelle, il est essentiel d’adopter quelques bonnes pratiques afin d'éviter les pièges.