De nombreuses entreprises comprennent la nécessité d’une cybersécurité robuste. En investissant dans des formes sophistiquées de défense telles que la détection et la réponse gérées ainsi que les tests d’intrusion, en complément des types de sécurité traditionnels, les organisations pourraient se considérer comme bien préparées et protégées contre la possibilité d’une attaque.

Mais cela peut facilement conduire à négliger la possibilité d’une attaque physique contre votre système informatique. Nous examinons ici certaines des façons les plus courantes dont les cybercriminels peuvent utiliser des attaques physiques contre votre entreprise, ainsi que certaines des tactiques et techniques que vous pouvez utiliser pour défendre votre organisation contre elles.

Surveillance physique

Il peut parfois être facile de considérer les cybercriminels comme opérant uniquement en ligne. Cependant, rappelez-vous qu’en fin de compte, on pourrait simplement qualifier les cybercriminels de criminels. Ce sont de vraies personnes qui tentent d’escroquer votre entreprise ou d’y voler des biens, et elles utiliseront tous les moyens à leur disposition pour y parvenir. Ne négligez donc pas la possibilité que des cybercriminels cherchant à attaquer votre infrastructure informatique effectuent d’abord une surveillance physique de votre entreprise.

La surveillance physique peut apprendre à un hacker ou à un criminel beaucoup de choses sur la manière dont il peut potentiellement s’introduire dans votre système. Pensez à ce que la surveillance physique pourrait révéler sur votre personnel – les criminels peuvent exploiter ces informations pour faciliter le piratage de votre système. Il est important de mettre en place des mesures afin de rendre la surveillance aussi difficile que possible pour les criminels. Cela pourrait inclure l’installation de caméras de vidéosurveillance autour de votre bâtiment ou le fait d’empêcher l’accès non autorisé à votre site par des véhicules qui pourraient être utilisés à des fins de surveillance.

Attaques sur le matériel

Vous ne devriez pas écarter la possibilité que des criminels accèdent à votre bâtiment et mènent une attaque contre votre matériel. Réfléchissez à vos pratiques professionnelles : tous vos employés se connectent-ils individuellement à un système informatique ? Et si oui, éteignent-ils leurs ordinateurs la nuit ? Il se peut qu’il suffise aux criminels de s’introduire dans les locaux et d’utiliser un ordinateur laissé allumé pour obtenir un accès complet à votre système informatique.

Les données et les informations personnelles stockées sur votre système pourraient avoir une valeur extrêmement élevée, surtout si vous ne savez pas ce qui a été consulté ou accédé. C’est pourquoi il est si important non seulement d’investir dans des mesures de sécurité physique, mais aussi d’exiger du personnel qu’il suive les meilleures pratiques en matière de cybersécurité. Cela inclut l’utilisation de mots de passe forts et le verrouillage des ordinateurs lorsqu’ils ne sont pas utilisés.

Attaques internes

Une autre préoccupation pour les entreprises est la menace qui provient des attaques internes. Bien sûr, l’écrasante majorité des employés ne songerait jamais à voler ou à divulguer des données, mais il existe une petite minorité qui dévie de sa trajectoire. Selon le fournisseur de logiciels de sécurité McAfee, les initiés sont responsables de 43 % des violations de données – ce problème est donc peut-être beaucoup plus courant que vous ne le pensez.

La grande question est la suivante : que pouvez-vous faire pour minimiser le risque d’attaques internes ? Cela peut sembler être une tâche impossible, mais il existe en réalité de nombreuses choses que vous pouvez faire pour en atténuer la possibilité. Gérez les autorisations afin que les membres du personnel n’aient accès qu’aux données dont ils ont besoin pour effectuer leur travail. Vous pouvez également mettre en place un logiciel qui consigne et surveille les actions des employés. Même si cela ne peut pas éliminer la possibilité d’une attaque, cela peut au moins faciliter la gestion des conséquences.

Ingénierie sociale

Il est également important d’être conscient des attaques physiques qui impliquent l’ingénierie sociale. Si un criminel parvient à accéder à votre bâtiment, il peut laisser une clé USB sur un bureau avec un message falsifié. Lorsque cette clé USB est insérée dans l’ordinateur, elle peut l’infecter avec un malware ou un ransomware qui peut ensuite se propager dans tout le système.

C’est pourquoi il est important de mettre en œuvre tout un éventail de mesures de sécurité physique. Cela pourrait inclure des portes protégées par code et une entrée principale munie d’une serrure. Ces ajouts simples peuvent rendre beaucoup plus difficile la réalisation de ce type d’attaque contre votre entreprise.

Biographie de l’auteur

Mike James est un écrivain indépendant basé à Brighton, au Royaume-Uni, spécialisé dans la cybersécurité et les menaces pesant sur les entreprises de tailles différentes. Travaillant sur un projet avec l’entreprise de barrières en béton et de sécurité de site Maltaward, basée dans le Sussex, Mike évalue comment les menaces liées à la sécurité physique impactent la cybersécurité et le RGPD pour les entreprises.