Entreprises : gare aux cyberattaques !

Temps de lecture constaté 2’40

En octobre, 90 % des entreprises déclaraient avoir été victimes d’au moins une cyberattaque lors des douze derniers mois.

Voilà des mois que la crise covid donne du fil à retordre aux entreprises. Voilà des mois aussi que les entreprises se retrouvent victimes d’un autre fléau – grandissant : les cyberattaques. Favorisées – entre autres – par l’essor du télétravail, solution de repli pour les entreprises pour poursuivre leur activité ou un semblant. L’extrême majorité des sociétés auraient été touchées ces derniers mois via notamment la technique des ransomwares (ou rançongiciels).

Ce ne sont pas les exemples qui manquent : Bouygues Construction en mars 2020 ou les agglomérations d’Annecy et La Rochelle en fin d’année. Des lycées aussi, et même… des hôpitaux. En septembre, la ministre des Armées Florence Parly constatait la cyberattaque d’un hôpital militaire français. Le fléau touche nombre d’entreprises : une étude pour Proofpoint, spécialiste de la sécurité, révélait qu’en octobre, neuf entreprises sur dix avaient fait l’objet d’au moins une cyberattaque au cours des douze derniers mois. Pire, près de 65 % d’entre elles en ont fait les frais à plusieurs reprises. La technique plébiscitée par les pirates ? les rançongiciels ! Soit verrouiller les machines ciblées, donc bloquer l’accès aux fichiers des entreprises victimes, et demander en échange une rançon pour ensuite procéder au déblocage. Le chantage du XXIe siècle sans doute…

Un manque de préparation ?
Ce n’est pas une surprise pour les expert·es de la sécurité qui prévoyaient cette explosion des cas de cyberattaques dès lors qu’il a fallu – pour les entreprises – placer les collaborateur·rices en télétravail, restrictions sanitaires obligent. Problème, selon l’enquête, relevé par 20 % des responsables de la sécurité des systèmes d’information (RSSI) des grandes entreprises : les salarié·es ne seraient pas assez équipé·es pour faire face à ce type d’attaques. Beaucoup utilisent leur matériel informatique personnel (Bring Your Own Device, BYOD) à des fins professionnelles. Aussi parce que nombre de salarié·es ne mettent pas régulièrement à jour leurs logiciels de sécurité. En parallèle, d’autres attaques ont aussi augmenté, comme les tentatives de phishing (hameçonnages) – soit inciter les internautes à communiquer leurs données personnelles ou bancaires en se faisant passer pour un tiers de confiance.

Les entreprises ne prendraient-elles pas assez au sérieux la menace ? À en croire les RSSI, plus de la moitié (56 %) estiment que leur entreprise ne prête pas une attention suffisante au domaine de la cybersécurité, seuls 14 % pensent que leur entreprise pourrait faire face à une attaque informatique.

Des risques multiples et croissants
Ne jamais céder au chantage et ne jamais payer. Facile à dire, plus difficile à mettre en pratique. Certaines entreprises seront prêtes à accepter les demandes des pirates pour récupérer leurs données, parfois très confidentielles. Et surtout, sans accès à leurs fichiers, c’est toute la capacité opérationnelle des sociétés qui en pâtit. Les risques deviennent à la fois « opérationnels, de réputation ou concurrentiels », liste Alain Conrard, CEO de Prodware Group, et président de la commission digitale du Meti (Mouvement des entreprises de taille intermédiaire). Les risques financiers aussi, les sommes réclamées peuvent monter haut, très haut. Des dizaines de milliers d’euros voire… des millions pour les plus grandes structures.

Pour prévenir, une entreprise aurait tout intérêt à opérer un audit pour mesurer la sécurité et la menace et donc prévoir le risque. Intégrer la cybersécurité dans sa stratégie. Pour Alain Bouillé, directeur de la sécurité des systèmes d’information du Groupe Caisse des Dépôts, les entreprises qui s’en sortent le mieux seront surtout celles qui misent sur des solutions de supervision efficaces, afin de détecter les signaux faibles, le plus tôt possible », peut-on lire dans les colonnes des Échos. Mieux vaut ne pas tarder, l’enquête menée pour Proofpoint souligne que 65 % des RSSI jugent que leur entreprise sera ciblée dans les douze prochains mois… GW.

Répondre

Saisissez votre commentaire
Saisissez votre nom ici

J’accepte les conditions et la politique de confidentialité

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.