{"id":649,"date":"2023-06-18T15:31:48","date_gmt":"2023-06-18T15:31:48","guid":{"rendered":"https:\/\/dev.mgpconseils.ca\/cybersecurite-les-attaques-les-plus-courantes\/"},"modified":"2025-12-11T16:32:53","modified_gmt":"2025-12-11T16:32:53","slug":"cybersecurite-les-attaques-les-plus-courantes","status":"publish","type":"post","link":"https:\/\/mgpconseils.ca\/en\/cybersecurite-les-attaques-les-plus-courantes\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : les attaques les plus courantes"},"content":{"rendered":"<\/p>\n<p style=\"text-align: justify;\">Finit l\u2019\u00e9poque o\u00f9 il fallait descendre cagoul\u00e9 en rappel dans une vo\u00fbte pour voler des secrets industriels (si cette \u00e9poque a d\u00e9j\u00e0 exist\u00e9, je regarde peut-\u00eatre trop de films d\u2019espionnage).<\/p>\n<p style=\"text-align: justify;\">Vos actifs d\u2019entreprise \u00e9tant maintenant num\u00e9riques, les cybercrimes sont beaucoup plus sophistiqu\u00e9s et avec plus d\u2019impact. Dans certains cas vous ne le remarquerez m\u00eame pas et le malfaiteur va voler l\u2019information qu\u2019il recherche sans \u00eatre d\u00e9tect\u00e9, ou bien va simplement carr\u00e9ment vous verrouillez \u00e0 l\u2019ext\u00e9rieur de votre propre \u00e9cosyst\u00e8me.<\/p>\n<p style=\"text-align: justify;\">Voici donc quelques exemples de menaces informatiques qu\u2019on voit dans les films, mais qui sont bien r\u00e9elles!<\/p>\n<h3 style=\"text-align: justify;\"><strong>\u201cMan in the middle\u201d <\/strong><\/h3>\n<p style=\"text-align: justify;\">L&#8217;attaquant se place entre la source et la destination de la communication, et agit comme un relais qui intercepte les informations \u00e9chang\u00e9es entre les deux parties. Il peut ainsi capturer des informations sensibles, telles que des mots de passe, des num\u00e9ros de carte de cr\u00e9dit, des identifiants de connexion, etc. <\/p>\n<h3 style=\"text-align: justify;\">Attaque par d\u00e9ni de service<\/h3>\n<p style=\"text-align: justify;\">un grand nombre d&#8217;ordinateurs infect\u00e9s (appel\u00e9s &#8220;zombies&#8221; ou &#8220;botnets&#8221;) sont utilis\u00e9s pour envoyer simultan\u00e9ment des requ\u00eates vers le serveur cibl\u00e9. <\/p>\n<p style=\"text-align: justify;\">Cette surcharge de trafic emp\u00eache le serveur de traiter les requ\u00eates l\u00e9gitimes et provoque un ralentissement, voire une interruption compl\u00e8te du service. <\/p>\n<h3 style=\"text-align: justify;\"><strong>Cheval de Troie<\/strong> <\/h3>\n<p style=\"text-align: justify;\">type de programme malveillant qui se fait passer pour un logiciel l\u00e9gitime et qui, une fois install\u00e9 sur un ordinateur, permet \u00e0 un attaquant de prendre le contr\u00f4le de celui-ci \u00e0 distance, de voler des donn\u00e9es ou de causer d&#8217;autres dommages. <\/p>\n<h3 style=\"text-align: justify;\">Injection de code <\/h3>\n<p style=\"text-align: justify;\">Une technique utilis\u00e9e pour introduire du code malveillant dans un programme ou un site web en exploitant des failles de s\u00e9curit\u00e9 afin d&#8217;acc\u00e9der \u00e0 des donn\u00e9es auxquelles l&#8217;utilisateur n&#8217;est normalement pas autoris\u00e9. L&#8217;injection peut \u00e9galement \u00eatre utilis\u00e9e pour modifier, supprimer ou ajouter des donn\u00e9es \u00e0 une base de donn\u00e9es, voire pour prendre le contr\u00f4le complet d&#8217;un site web. <\/p>\n<h3 style=\"text-align: justify;\">Ran\u00e7ongiciel (un des plus populaires!) <\/h3>\n<p style=\"text-align: justify;\">Le type de logiciel malveillant qui crypte les donn\u00e9es de l&#8217;utilisateur ou bloque l&#8217;acc\u00e8s \u00e0 son syst\u00e8me et demande ensuite une ran\u00e7on pour leur restitution. Les ran\u00e7ongiciels sont souvent distribu\u00e9s par le biais de courriers \u00e9lectroniques ou de sites web malveillants, mais peuvent \u00e9galement se propager via des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans les syst\u00e8mes. <\/p>\n<p style=\"text-align: justify;\"><\/p>\n<p style=\"text-align: justify;\">Selon un rapport d\u2019IBM Canada, une cyberattaque co\u00fbte en moyenne plus de 6M$ \u00e0 une entreprise canadienne. \u00c0 cela s\u2019ajoutent tous les cas et impacts indirects (perte de cr\u00e9dibilit\u00e9 et confiance, augmentation des assurances, mise en conformit\u00e9 d\u2019urgence, frais de justice, etc.). Un v\u00e9ritable iceberg comme le montre cette illustration de <a href=\"http:\/\/avantdecliquer.com\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">avantdecliquer.com<\/a>.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/dev.mgpconseils.ca\/wp-content\/uploads\/2025\/12\/Les-couts-dune-cyberattaque-pour-une-entreprise-2048x2048.pngaccess_token2e7747b6-dffd-419f-8021-67a0501a8844\" alt=\"\" class=\"img img-fluid o_we_custom_image\" loading=\"lazy\"><\/p>\n<p style=\"text-align: justify;\">\u00c0 moins d\u2019\u00eatre une cible pr\u00e9cise pour un malfaiteur, il peut \u00eatre relativement facile de mettre en place des m\u00e9canismes et solutions pour \u00eatre moins int\u00e9ressants pour ceux-ci.<\/p>\n<p style=\"text-align: justify;\">Qu\u2019avez-vous fait dans la derni\u00e8re ann\u00e9e pour prot\u00e9ger votre entreprise?<\/p>\n<p><\/p>\n<p style=\"text-align: justify;\">Si vous d\u00e9sirez en savoir plus, MGP Conseils vous accompagne dans vos d\u00e9marches et vous offre ses conseils pour lutter contre les cyberattaques.<\/p>\n<p style=\"text-align: center;\"><a href=\"\/contactus\" class=\"btn btn-primary\">Contactez-nous<\/a><\/p>\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Finit l&rsquo;&eacute;poque o&ugrave; il fallait descendre cagoul&eacute; en rappel dans une vo&ucirc;te pour voler des secrets industriels (si cette &eacute;poque a d&eacute;j&agrave; exist&eacute;, je regarde peut-&ecirc;tre trop de films d&rsquo;espionnage). Vos actifs d&rsquo;entreprise &eacute;tant maintenant num&eacute;riques, les cybercrimes sont beaucoup plus sophistiqu&eacute;s et avec plus d&rsquo;impact. Dans certains cas vous ne le remarquerez m&ecirc;me pas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":652,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[26],"class_list":["post-649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-ressources"],"_links":{"self":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/comments?post=649"}],"version-history":[{"count":0,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/posts\/649\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media\/652"}],"wp:attachment":[{"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/media?parent=649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/categories?post=649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mgpconseils.ca\/en\/wp-json\/wp\/v2\/tags?post=649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}