- Identifier les principales categories d'adversaires cyber et leurs motivations
- Comprendre pourquoi les PME sont des cibles attractives
- Associer les types d'adversaires aux menaces les plus probables pour son secteur
Les grandes categories d'adversaires
Les adversaires cyber se divisent en plusieurs categories : les cybercriminels (motivation financiere, ransomware, fraude), les hacktivistes (motivation ideologique, defacement, DDoS), les acteurs etatiques (espionnage, sabotage d'infrastructure), les insiders malveillants (employes, ex-employes, sous-traitants), et les script kiddies (motivation prestige, outils automatises). Pour une PME quebecoise, les cybercriminels representent la menace la plus probable.
Pourquoi les PME sont des cibles attractives
Contrairement aux idees recues, les PME sont tres attractives pour les cybercriminels : elles ont des actifs financiers et des donnees clients reelles, mais des defenses generalement plus faibles que les grandes entreprises. Le ratio gain/effort est favorable. De plus, les PME servent souvent de point d'entree vers leurs grands clients via les chaines d'approvisionnement.
Modelisation des menaces : penser comme l'adversaire
La modelisation des menaces consiste a se poser systematiquement : Qui veut nous attaquer ? Que veut-il obtenir ? Comment va-t-il proceder ? Quelles sont nos failles les plus exploitables ? Cette reflexion permet de prioriser les investissements en securite en fonction des risques reels plutot que de deployer des controles generiques.
Checklist pratique
Votre progression est sauvegardée localement dans votre navigateur.
Points clés à retenir
- Les cybercriminels finances sont la menace principale pour les PME : motivation = argent
- 43 % des attaques ciblent les PME : 'trop petit pour etre cible' est un mythe dangereux
- Les PME sous-traitantes sont des cibles privilegiees pour les attaques par chaine d'approvisionnement
- La modelisation des menaces permet de prioriser les investissements sur les risques reels