Selon un rapport du CERT-FR (Centre gouvernemental de la veille, d’alerte et de réponse aux attaques informatiques), le nombre de signalements liés à des rançongiciels a augmenté de 255% en 2021. “Aucun secteur ni zone géographique n’est épargné” constate également l’ANSSI dans son rapport d’activité annuel. Alors que les cybermenaces se font de plus en plus présentes, rares sont les entreprises ayant mis en place une véritable stratégie de cybersécurité.
Au même titre qu’une sécurité incendie est obligatoire dans les locaux d’entreprises, il convient de se protéger des cyberattaques qui peuvent être fatales, notamment pour les TPE/PME, peu ou pas équipées de barrières défensives. Dirigeants de petites structures et DSI de PME/ETI se doivent d’être aux avant-postes de la lutte contre les attaques informatiques et de penser en amont à une véritable politique cyber.
1. Des intrusions multiples et sophistiquées
Les cyberattaques se sont démultipliées depuis l’apparition de la Covid-19 et la généralisation du télétravail. En 2021, plus d’une entreprise française sur deux déclarait ainsi avoir subi au moins une cyberattaque réussie. Le rapport pointe trois tendances en augmentation :
- le Big Game Hunting qui consiste à viser les entreprises en capacité à verser de fortes rançons
- le Rançongiciel-as-a-service (RaaS) qui offre à n’importe quel hacker novice une plateforme de service lui permettant de diffuser des rançongiciels
- et la double extorsion qui s’exerce de plus en plus à la suite d’une attaque par ransomware, le cybercriminel menaçant de diffuser les données qu’il a pris en otage si la rançon ne lui est pas payé. Dans ces conditions, une entreprise ayant été victime d’une telle attaque peut voir sa santé financière dégradée au point de mettre la clé sous la porte
De son côté, la plateforme Cybermalveillance.gouv.fr montre qu’en 2021, les rançongiciels ont été la principale cause de recherche d’assistance, aussi bien pour les entreprises et associations (24% de leurs recherches) que pour les collectivités et administrations (20%). Des chiffres qui montrent que les TPE/PME sont bel et bien prises pour cible et que, sans défense appropriée, elles recherchent de l’aide auprès de l’Etat.
2. Des réseaux peu ou pas protégés
Les systèmes d’information (SI) des entreprises se sont métamorphosés avec l’arrivée du tout numérique. Aujourd’hui, les infrastructures, réseaux, terminaux fixes et mobiles, sont utilisés H24 pour transférer des flux de données indispensables à toute entreprise. Ils représentent aussi des points d’entrée multiples pour les hackers.
Ces derniers peuvent cibler les messageries électroniques à travers une pièce jointe ou un lien web infecté . Ils ont aussi la possibilité d’introduire un rançongiciel à l’intérieur d’une bannière de publicité, une image, une appli mobile ou clé USB. Ils peuvent également profiter d’une faille logicielle ou matérielle ou encore se connecter à un réseau Wi-Fi public non sécurisé. En télétravail, le développement du BYOD (Bring Your Own Device) représente un danger supplémentaire.
In fine, la multiplication des points d’entrée leur facilite la vie. Les dirigeants doivent prendre conscience de la facilité avec laquelle un pirate informatique peut inoculer un virus dans un réseau d’entreprise. La DSI est à même d’auditer et de proposer des solutions pour sécuriser les points d’entrée.
3. TPME : des cibles prioritaires
Les hackers ont tout intérêt à s’en prendre à de petites structures, peu ou pas défendues, plutôt que de s’attaquer à une ETI ou un grand groupe, mieux à même de contrer le piratage informatique. Les TPE/PME, qui représentent 99,9% des entreprises et font travailler environ 7 millions de collaborateurs, doivent cesser d’être des cibles de choix . Il en va de la bonne santé du tissu économico-social de l’hexagone.
Preuve de cette tendance ciblant les petites entreprises, en 2021, le nombre d’attaques par rançongiciels ciblant les PME avait augmenté de 53%. Le nombre de cyberattaques visant les entreprises ne cesse de croître d’année en année, que ce soit en France ou à l’international. Depuis les débuts de la pandémie, la cybercriminalité aurait ainsi augmenté de 600% ! Les hackers continuent de se professionnaliser : il n’y a donc pas d’accalmie en vue en matière de risques cyber.
Encore aujourd’hui, près de 7 PME sur 10 pensent qu’elles ne constituent pas une cible potentielle pour les cybercriminels ! Faute de dispositifs de sécurité manquants, elles sont au contraire des proies faciles… et rentables.
Ces chiffres inquiétants doivent alerter les dirigeants sur la nécessité de mettre en place des protections antipiratage.
4. Un préjudice financier souvent fatal
Le coût financier engendré par une cyberattaque constitue le second impact de taille pour l’entreprise visée. En parallèle du redémarrage du réseau et de la restauration des données, elle doit mettre en place au plus vite une gestion de crise pour faire face à de nombreux enjeux à court et moyen terme.
Tout d’abord en portant plainte et en se faisant assister par un avocat spécialisé, ce qui engendre des frais de justice. Ensuite en adoptant des mesures pour préserver sa réputation médiatique, financière et juridique. Sans quoi, elle risque de se retrouver face à des problèmes nombreux voire insolubles pouvant mener à son dépôt de bilan. Comme l’érosion du CA liée à la perte de confiance client qui ne renouvelle pas son contrat, perte d’image de la valeur de sa marque, perte de propriété intellectuelle, augmentation du coût de sa dette et des primes d’assurance, etc.
En moyenne, le coût d’une cyberattaque est estimé à 18 465€ pour les TPME.
Les cyberattaques contre les entreprises se multiplient d’autant plus que le travail hybride se développe : 46% des TPME permettent désormais à leurs salariés de travailler à distance. L’utilisation du cloud, des solutions collaboratives, mais aussi d’un plus grand nombre de terminaux et de réseaux pour accéder au SI accroît sensiblement la surface d’attaque des entreprises.
Les hackers se dotent d’outils de plus en plus sophistiqués pour forcer l’entrée d’un réseau, usurper l’identité d’un collaborateur ou faciliter l’exécution d’un malware. Face à ces faits avérés par des chiffres en augmentation exponentielle, il est désormais indispensable de protéger son entreprise en déployant des sécurités multiples (antivirus, antispam, anti-phishing, filtrage web, système de prévention d’intrusion, etc.) : il peut désormais en aller de la survie de votre entreprise. Des solutions de cybersécurité externalisées dédiées TPE/PME clé en main existent. Elles sont proposées par les opérateurs télécoms, également intégrateurs de sécurité.
—————————————————–
Sources :
(1) https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-001/
(2) https://www.cesin.fr/actu-7eme-edition-du-barometre-annuel-du-cesin-enquete-exclusive-sur-la-cybersecurite-des-entreprises-francaises.html
(3) https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2021
(4) https://www.francenum.gouv.fr/partenaires/confederation-des-petites-et-moyennes-entreprises-cpme
(5) https://www.lesechos.fr/idees-debats/cercle/opinion-quelle-place-pour-les-pme-dans-les-programmes-des-candidats-1383280
(6) https://www.ssi.gouv.fr/actualite/une-annee-2021-marquee-par-la-professionnalisation-des-acteurs-malveillants/
(7) https://www.nextinpact.com/article/70273/cyberattaques-quel-constat-en-2022
(8) https://itsocial.fr/partenaires/kaspersky-partenaire/articles-kaspersky/7-pme-sur-10-nont-pas-conscience-du-risque-cyber%E2%80%89/
(9) https://www.lesechos.fr/economie-france/conjoncture/pres-dune-tpe-pme-sur-deux-a-desormais-recours-au-teletravail-1785482
Right here is the perfect website for anybody who wishes to find out about this topic.