La nécéssité d’adopter une stratégie de défense des marques contre les cyberattaques

cyberattack

Les cyberattaques : un phénomène politique

Le mouvement politique français « La République en marche ! » d’Emmanuel Macron, aujourd’hui président de la République française, a été la cible d’une attaque informatique vendredi 5 mai 2017, soit l’avant-veille des élections présidentielles en France.

Une cyberattaque s’entend de la commission d’actes répréhensibles, souvent criminels, sur des réseaux informatiques dans le but de nuire à une victime. Aujourd’hui, les cyberattaques représentent de nouvelles armes très souvent utilisées pour transmettre des messages politiques. On constate également des vols de données personnelles ou d’argent de plus en plus fréquentes par le biais des réseaux informatiques.

En France, lors de la dernière heure de la dernière campagne présidentielles, des documents ont été dérobés dans les boites mail personnelles de plusieurs cadres du mouvement En Marche ! et de faux documents ont également été produits. Le tout a été massivement diffusé sur les réseaux sociaux. Certains hauts dirigeants de l’Agence de sécurité nationale (NSA) des Etats-Unis, informés de ces actes, ont averti immédiatement l’équipe de Macron. Les soupçons se sont portés sur un groupe russe d’extrême droite, sans toutefois produire aucun élément de preuve.

Pourtant, quelques mois auparavant, le 15 février précisément, l’ancien ministre des Affaires étrangères Jean-Marc Ayrault a adressé un message aux Etats qui interfèreraient dans l’élection présidentielle française. La Fédération de Russie était déjà dans le viseur dans la mesure où l’ancien ministre a assuré que la France « n’acceptera aucune ingérence (…) dans [son] processus électoral (…) pas plus de la Russie que de tout autre Etat ».

En effet, le bilan inquiétant de 2016 a sans doute fait bondir les hauts dirigeants de l’Administration française ainsi que le secteur privé. Selon le dernier rapport Dimension Data « Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report », les cyberattaques prenant pour cible le secteur public ont doublé en 2016. L’année précédente, en 2015, la proportion de cyberattaques dirigées contre le secteur public était de 7%, alors que fin 2016, le constat s’élevait à 14%. Au vu de ces chiffres, il est important de noter que, selon l’ancien ministre de la Défense français Jean-Yves Le Drian, 24 000 attaques externes auraient été bloquées par les dispositifs de sécurité du ministère.

En outre, Marc Ogoli Socin, responsable de l’activité Sécurité chez Dimension Data France, a déclaré que « Les gouvernements du monde entier sont constamment sous la menace d’attaques lancées par des Etats rivaux, des groupes terroristes, des hacktivistes et des cybercriminels. La raison en est que les agences gouvernementales détiennent de grandes quantités d’informations sensibles – qu’il s’agisse de données personnelles, de données budgétaires, ou de renseignements secrets. »

Le constat est le même concernant le secteur privé en général. Dans le dernier rapport Dimension Data, le secteur de la finance est la seconde cible des cybercriminels, après le secteur public. En 2015, la proportion d’attaques était de 3%, puis à la fin de l’année 2016, le nombre d’attaques a atteint 14% du nombre total d’attaques. Toutefois, ce danger ne concerne pas seulement la finance.

Ce qui lie toutes ces attaques sont les données détenues par les entreprises ou le secteur public. Pour preuve, l’entreprise française Orange, spécialisée dans les télécommunications, a été l’objet d’une cyberattaque en 2014. Cette attaque a affecté 800 000 clients de l’entreprise qui se sont fait dérobés des données telles que leur nom, prénom, adresse et numéro de téléphone. Au-delà de cet incident, Sony – entreprise japonaise de télécommunications – a subi une attaque en 2014, mais aussi l’hôpital Hollywood Presbyterian Medical Center en Californie en 2016 et les transports publics de San Francisco en 2016. Ces deux dernières attaques ont été réalisées par des experts qui ont paralysé et pris le contrôle des systèmes informatiques.

Bien que ces cyberattaques augmentent d’année en année, que les entreprises en soient conscientes et qu’elles prennent des dispositions dans leurs systèmes de sécurité, les hackers s’améliorent également. En effet, un groupe de hackers, baptisé Turkish Crime Family, a réussi à dérober des identifiants et mots de passe de 750 millions de clients d’Apple. L’entreprise a dû régler la lourde somme de 100 000 dollars aux pirates pour qu’ils disparaissent.

Les cyberattaques : une nouvelle arme pour nuire aux marques

En 2016, deux fois plus de cyberattaques ont été recensées en France. Ce constat a de lourdes conséquences pour les marques dans la mesure où un certain nombre de consommateurs reconnait que sa loyauté envers une marque diminue après qu’une attaque informatique ait porté atteinte aux données que les consommateurs avaient confié à l’entreprise titulaire de la marque.

L’illustration du scandale de Yahoo en 2016 a entrainé une véritable colère chez les consommateurs qui croyaient leurs données protégées. De même, le vol de photos et de vidéos sur Snapchat en 2014 a provoqué chez les utilisateurs un mouvement de recul vis-à-vis du réseau social.

L’étude de l’édition The Economist intitulée “Cyber-security : The gap between the C-suite and the security team” en 2016 indique que l’actif le plus important dans l’entreprise qu’il est primordial de protéger est la réputation de celle-ci auprès des clients. En effet, la marque est un des actifs les plus précieux de l’entreprise, si une atteinte est portée à son encontre, c’est toute l’entreprise qui en sera affectée. La marque d’une entreprise fait sa réputation. Il faut des années avant d’obtenir une véritable image de marque auprès des clients, en revanche la conserver est un acte quotidien. Une attaque est particulièrement dangereuse dès lors qu’elle vise la clientèle ; si les données personnelles ou financières des clients sont récupérées par les pirates, les chances de perdre ces clients s’aggravent. D’autant que les performances financières de l’entreprise en pâtiront. Par exemple, lorsque l’entreprise américaine de grande distribution, Target a révélé à sa clientèle qu’une attaque à leur encontre avait affecté 110 millions de personnes, les ventes de l’entreprise ont diminué de 4% et son bénéfice s’est écroulé de 50% le trimestre suivant. De plus, le prix de l’action a perdu 46% et le président directeur général de la société s’est fait remercier.

En outre, selon cette même étude, la plupart des chefs d’entreprise mais également des consommateurs sont certains que de nouvelles attaques plus puissantes se produiront à l’avenir. Pour preuve, plus d’un quart des dirigeants et plus de 38% des responsables informatiques pensent que leur entreprise subira une lourde attaque dans les trois prochaines années. Par ailleurs, plus de 60% des dirigeants pensent que l’incidence des attaques touchera les données personnelles de leurs clients. Il faut dire que le marché des données personnelles est vaste et les échanges de données s’y multiplient. La donnée personnelle est devenue, depuis quelques années, synonyme de monnaie.

Comment se relever après une cyberattaque ?

Afin de protéger sa clientèle, et par extension son entreprise et son image de marque, quelques conseils ont été soigneusement communiqués par le rapport de The Economist.

Tout d’abord, il est important de disposer d’une défense flexible basée sur l’architecture. De ce fait le service informatique de l’entreprise peut aisément modérer et réfréner l’attaque. En effet, en construisant des architectures suffisamment flexibles et adaptables pour offrir un niveau élevé de protection. En outre, il est important de tenter d’éviter tout arrêt et que les activités de l’entreprise puissent continuer. Les départements compétents de l’entreprise doivent tout mettre en place afin d’éliminer l’attaque mais aussi que l’activité puisse reprendre dès que possible. Plus l’activité reste interrompue, plus la confiance des consommateurs dans l’entreprise se réduit. Il est également judicieux de ne pas communiquer sur toutes les mauvaises nouvelles à la fois. En effet les clients pardonneront plus facilement et conserveront leur confiance en l’entreprise si tout est avoué, mais il convient de bien travailler le discours. De surcroît, il est nécessaire de communiquer sur la solution trouvée afin de montrer que les obstacles sont dépassés. Par la suite, il est recommandé d’analyser l’attaque dans le but de consolider le système de l’entreprise.

Les cyberattaques représentent la nouvelle menace des entreprises et surtout des marques. Les petites et moyennes entreprises dont le système est souvent mal sécurisé sont particulièrement vulnérables, elles sont donc une cible facile. Toutefois, les géants du marché et notamment de l’Internet sont souvent pris pour cible dans la mesure où ils traitent de nombreuses données qu’ils détiennent. En mai 2017, Google a essuyé une attaque de phishing sur Gmail qui s’est propagée avant même que la société ne s’en aperçoive. En conséquence, les cyberattaques se multiplient et les entreprises doivent donc rester en alerte en améliorant perpétuellement leur sécurité. Au niveau juridique, il est recommandé de mettre en place une stratégie de risk & compliance (connaître- réfélchir-agir). Cette stratégie inclut une surveillance sur les noms de domaine, les réseaux sociaux et les Apps. En effet, on y constate de plus en plus des atteintes graves telles que le vol de données, les faux serveurs mails, des cas de phishing ou encore d’usurpation d’identité. Elle passe par une phase d’étude et d’analyse pour implémenter ensuite des actions systématiques. Travaillant actuellement sur ces sujets pour de nombreuses entreprises, il y a du travail sur la planche !

IPzen vous assiste avec ses services de marques

En vous abonnant aux services de marque proposés par IPzen, vous aurez la possibilité d’appréhender en toute tranquilité vos droits de propriété intellectuelle.

Nous vous assistons dans toute opération portant sur des marques, que ce soit l’enregistrement, le renouvellement ou l’opposition.

Vos marques seront protégées grâce à la surveillance 24/7 mise en place sur tous les réseaux sociaux et les sites, y compris les noms de domaine internationalisés. Dès qu’IPzen détectera une usurpation de vos droits, les résultats vous seront transmis automatiquement.

Avec IPzen Surveillance Plus, gagnez du temps et économisez de l’argent en demandant à notre équipe de filtrer et d’analyser les résultats de la surveillance à votre place, en se basant sur vos critères.

IPzen vous aidera également à obtenir le transfert ou l’annulation d’un nom de domaine, de pages ou de comptes sur les réseaux sociaux violant vos droits, et vous accompagnera dans la résolution des litiges. IPzen mettra donc tout en oeuvre pour retirer tout contenu qui pourrait compromettre vos intérêts commerciaux.