Les entreprises de capital-risque, nouvelles victimes favorites de rançongiciels

Dans le monde du cybercrime, pour un gain rapide, les fraudeurs cherchent des victimes plutôt fortunées, et dont la sécurité des systèmes informatiques est relativement faible. Or la plupart des jeunes pousses acquises par des entreprises de capital-investissement correspondent à ce profil – au moins aux yeux des hackers. Que ces sociétés se fassent attaquer n’a rien de neuf, explique Dan Burke, directeur cyber chez le courtier en assurance Woodruff Sawyer à Bloomberg. Simplement, l’importance de la réputation dans le milieu du capital-investissement est telle qu’elle a empêché de rendre publics de nombreux cas de cyberattaque. Un vrai problème car, faute d’informations, ces sociétés ont bien moins investi que les banques dans les logiciels, le matériel et la formation qui peuvent leur permettre de se protéger, rappelle Gregory Garrett, directeur de la sécurité chez BDO Digital, au quotidien économique. 

À noter : En poussant au télétravail, le contexte de la crise du COVID-19 accroît les nombre de faiblesses potentielles de sécurité. CyberInt publiait le 18 mars un rapport contenant quelques conseils à appliquer pour limiter les risques.