Les critiques sur les réseaux sociaux ne sont pas les seules à mettre en péril la réputation d’une entreprise. Les attaques des cybercriminels pour extorquer les entreprises sont en hausse et menacent leur confiance et leur réputation. Mais des contre-mesures existent.
Text: Andreas Heer, Image: Adobe Stock,
La confiance des clients est un bien précieux. Et très sensible, qui mérite une attention extrême. Afin de protéger l’image de l’entreprise ou de la marque, il ne suffit plus aujourd’hui de simplement réagir aux commentaires négatifs sur les réseaux sociaux. La sécurité IT fait désormais aussi partie de la gestion de la réputation. Avec un danger qui vient de plus en plus des cyberattaques. Si l’Online Shop ou même l’entreprise ne sont pas accessibles, l’impact va au-delà des seuls dégâts financiers. C’est la réputation de l’entreprise et donc sa confiance qui en pâtissent également.
Les effets peuvent aussi être graves dans l’environnement B2B. Par exemple si les commandes client ne sont pas traitées en raison de pannes informatiques ou si des documents confidentiels «fuitent». Alors les clients partent et les commandes sont perdues. Sans parler du pire scénario.
Tout va de pair: ces derniers mois, les canaux et processus numériques ont pris une importance capitale. Et avec eux l’impact potentiel d’une cyberattaque. Un simple coup d’œil aux médias spécialisés suffit pour se faire une idée du niveau de menace. Pratiquement chaque semaine, ils font état de nouvelles cyberattaques contre des entreprises suisses. Et il ne s’agit que de celles qui sont connues.
Parmi les formes d’attaque les plus fréquentes, les cybercriminels tentent d’extorquer les entreprises via des ransomwares et des attaques DDoS (Distributed Denial of Service) afin de paralyser certaines parties de l’infrastructure. Mais le danger ne se limite pas aux attaques extérieures avec des motivations financières. Le personnel peut lui aussi être à l’origine d’une fuite de données en divulguant, par négligence ou par malveillance, des informations confidentielles à des personnes non autorisées. Ces fuites indésirables restent donc parmi les priorités en matière de sécurité.
Les cyberattaques visent de plus en plus à collecter des données confidentielles. Un vol de données réussi n’a en général pas que des conséquences juridiques et financières. Il porte également atteinte à la réputation et peut entraîner une perte de chiffre d’affaires en raison de la fuite des clients. C’est un risque que les cybercriminels exploitent à leur avantage. Depuis peu, les attaques de ransomware ne visent plus seulement à crypter des données et à réclamer une rançon en échange de la remise en état. De plus, les données sont exfiltrées au préalable. Les attaquants accroissent la pression en menaçant de publier les informations obtenues si la rançon n’est pas versée. Une approche qui convainc plus d’une entreprise de payer pour éviter de voir sa réputation impactée.
Tomber dans le piège du Business Email Compromise (BEC) ne garantit pas non plus de préserver son image. En cas de fraude BEC, les collaborateurs reçoivent un e-mail prétendument envoyé par un membre de la direction et contenant une demande urgente de paiement ou un lien infecté. Selon le Serious and Organised Crime Threat Assessment (SOCTA) d’Europol, de nombreuses entreprises choisissent de ne pas dévoiler un tel incident pour protéger leur réputation.
Une méthode assez sophistiquée a été mise au point par un groupe appelé «Fancy Lazarus» – il est difficile de savoir s’il existe un lien avec le groupe APT Fancy Bear ou Lazarus. Les cybercriminels envoient des e-mails ciblés pour menacer de lancer une attaque DDoS sur une entreprise si la somme de deux bitcoins, le plus souvent, n’est pas virée sur un compte. Toutefois, selon les experts en sécurité IT, toutes les menaces ne sont pas mises à exécution.
Mais en se concentrant uniquement sur les ennemis extérieurs, le risque est de ressembler au sorcier maléfique Sauron du «Seigneur des anneaux» et de négliger le danger venant de l’intérieur. Selon le Verizon Data Breach Investigations Report 2021, jusqu’à 40% des incidents proviennent de l’intérieur de l’entreprise, selon le secteur d’activité. En matière de gestion de la réputation, Data Loss Prevention (DLP) joue ici un rôle clé pour prévenir les fuites d’informations confidentielles.
Pour toutes ces raisons, la gestion de la réputation dans les entreprises devrait également être intégrée à la stratégie de sécurité IT ou à la gestion des risques. Les mesures de protection couvrent différents domaines. Parmi les précautions importantes pour protéger la réputation, on compte les mesures suivantes:
Mais la gestion de la réputation n’est pas multiple qu’en termes de mesures de protection. La composition de l’équipe Incident Response évolue elle aussi. En cas d’incident pouvant nuire à la réputation, il est pertinent d’impliquer l’équipe chargée des réseaux sociaux ou bien le service de communication. Leur tâche consiste à communiquer avec les clients sur les réseaux sociaux – de manière proactive ou réactive selon les questions sur l’incident. C’est une approche utile, car une communication honnête est à coup sûr le bon moyen pour préserver son image en cas d’incidents négatifs.
En savoir plus sur ce thème: