Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques

Les attaques de masse sont aujourd’hui très courantes, car leur coût est très faible pour l’attaquant et les revenus générés peuvent rapidement devenir intéressants.

Les attaques de masse scannent ou balayent Internet pour trouver des objets non sécurisés afin d’en prendre le contrôle facilement, comme des caméras, par exemple, si le mot de passe n’a pas été changé.

Les attaquants arrivent ainsi à se constituer un réseau d’objets connectés pour en faire un « botnet », c’est-à-dire un réseau de machines compromises, autrement dit un groupe d’ordinateurs infectés et contrôlés par un pirate à distance.

Ce réseau servira par la suite à commettre une attaque sur une cible prédéfinie par l’intermédiaire des objets connectés des entreprises ou des logements personnels sans que personne ne le sache.

Les attaques ciblées, contrairement aux attaques de masse, sont moins courantes, mais les entreprises au même titre que les particuliers peuvent en être victimes.

Leurs modes opératoires sont plus complexes et demandent des compétences spécifiques ou une connaissance particulière de l’entreprise.

L’attaquant connaît sa victime et met en œuvre tout un procédé pour l’atteindre.

Il s’agit principalement de cas d’espionnage pour obtenir une information qui n’est pas publique : espionnage économique ou industriel, ou pour atteindre votre propriété intellectuelle, ou encore pour des raisons politiques.

L'Hypertext Transfer Protocol (http : protocole de transfert hypertexte) est un protocole de communication client-serveur développé pour le World Wide Web. Il n’est pas sécurisé et donc les informations circulent en clair sur le réseau.

HTTP est un protocole de la couche application. Il utilise, par défaut, le port 80.

Le protocole HTTPS associe au protocole HTTP une couche de chiffrement (TLS : Transport Layer Security). Il est utilisé pour les sites Web nécessitant de garantir la confidentialité des données. Il utilise, par défaut, le port 443.