Mots de passe, objets connectés, protection des données, codes malveillants, phishing, rançongiciel… Selon le site gouvernemental Cybermalveillance.gouv.fr l’hameçonnage sous toutes ses formes reste en tête de toutes les menaces (38 % de recherches d’assistance), suivi de près par le piratage de compte en forte augmentation (+22 %) et le faux support technique. En termes de tendances, l’escroquerie au faux conseiller bancaire fait une entrée remarquée : c’est le phénomène de l’année 2023 (+78 %). Conscio technologies a du pain sur la planche.
SUR LE MÊME SUJET : Conscio Technologies présente les « essentiels de la cybersécurité » en BD
Campagne de sensibilisation aux cybermenaces réalisée par Conscio-technologies ©DR
Sensibiliser aux bonnes pratiques
Créée en 2007 à Paris par Michel Gérard et Fabrice Frade, la société a délocalisé la majeure partie de ses 40 collaborateurs à Plescop, pour la qualité de vie bretonne. Mais aussi pour s’y développer et répondre à une forte demande de sensibilisation à la cybersécurité. La société s’est d’ailleurs fixé l’objectif de passer de 3 millions d’euros de chiffre d’affaires en 2023 à 10 millions d’euros d’ici à 2027. « Nous éditons des logiciels et du contenu pour propager les bonnes pratiques dans les entreprises, explique Marie Belloeil, en charge du développement commercial. Cela passe notamment par les RSSI qui ont l’obligation de connaître l’état de maturité des salariés et d’établir des indicateurs. »
LIRE AUSSI : Cybersécurité, Cloud, IA : les nouveaux moteurs d’Orange Business à Cesson-Sévigné
©DR
Une cybersécurité sous fortes contraintes
L’entreprise française éditrice de logiciels, notamment de la plateforme Sensiwave, permet de mettre en œuvre une stratégie de sensibilisation en ligne, une solution 100 % française et un large catalogue de modules de sensibilisation et de test phishing. Elle compte parmi ses clients des grands noms du luxe, de l’industrie agroalimentaire, de la santé, des collectivités territoriale et un ministère. Au regard de la hausse des contraintes réglementaires (RGPD, CSRD, RSE…), le marché ne cesse de croître. Notamment avec la mise en application nationale de la directive européenne NIS 2 (Network and Information Security) de décembre 2022 qui élargit les objectifs de NIS 1 et son périmètre d’application pour apporter davantage de protection à des milliers d’entités.
ET AUSSI. Cybersécurité : Anticiper les effets de la directive NIS 2 sur son entreprise
©DR
Tous concernés
« Conserver un haut niveau d’exigence en matière de cybersécurité́ est une question de survie pour de nombreuses entreprises et nos outils sont aussi là pour mesurer de manière très fine le comportement des collaborateurs aux campagnes de sensibilisation, dit Marie Belloeil. Les impacts au quotidien sont tellement importants et la vie des gens peut être menacée… » Consciente des risques qui pèsent sur chacun d’entre nous, la société a également mis en ligne, sur une plateforme de vidéos bien connue, un module de sensibilisation au harcèlement à destination des collégiens. Les cybermenaces ne sont plus seulement un problème de spécialistes.
Quelles sont les principales cyberattaques ciblant les entreprises* ?
Durant l’année 2023, les principales cyberattaques pour lesquelles les entreprises ont demandé une assistance sur Cybermalveillance.gouv.fr ont été le piratage de compte (23,5 % des attaques), l’hameçonnage (21,2 %) et le rançongiciel (16,6 %). Et certaines menaces ont fortement augmenté comme les faux ordres de virement (+63 %) ; la défiguration du site internet (+61 %) et le déni de service (+41 %).
Illustration extraite du Panorama de la cybermenace 2023 ©DR
