Les cybercriminels, jamais à cours d’innovation

07/07/2021
Thumbnail [16x6]

Le confinement, imposé par la crise sanitaire du Coronavirus a accru les menaces qui pèsent sur l’entreprise : qu’elles soient réglementaires, organisationnelles, financières, sociales et cyber, toutes ont pris de l’importance. Et si la plupart de ces risques sont prévisibles ou à périmètre connu, le cyber risque, lui, ne cesse d’inquiéter par sa polymorphie : les formes d’attaques sont innombrables, les sources sont internes ou externes, et les dommages tout aussi variés. 

 

Les entreprises l’ont bien compris puisque la cyberattaque est le 2ème risque le plus redouté après la cessation d’activité, et loin devant les catastrophes naturelles. Pourquoi ? Quelles sont les éléments à connaître et comment s’en prémunir ? Voici nos réponses. 

 

Le confinement : une aubaine pour les cybercriminels 

Il faut bien reconnaître que la crise sanitaire a agrandi le terrain de jeu des hackers permettant aux cyberattaques d’atteindre des niveaux record. Les institutions ont particulièrement été visées (238% d’augmentation entre février et avril 2020) tout comme les secteurs de la santé et de l’alimentaire et, de manière plus globale, les tentatives d’extorsion ont été multipliées par 9. 

Il faut bien sûr pointer du doigt le télétravail puisqu’il a généré une baisse importante de la vigilance informatique et que de nombreuses connexions se sont faites en dehors des réseaux VPN sécurisés. Même faiblesses des plateformes en ligne telles que Zoom ou Microsoft Teams, utilisées pour les visioconférences sans la sécurisation d’un mot de passe. Dans le même temps, de nombreux mails frauduleux émanant de grandes institutions, et proposant masques et gels hydroalcooliques gratuits, ont permis de pirater les données personnelles des utilisateurs…  


 

Un ransomware toutes les 14 secondes

Ce chiffre donne le vertige et c’est pourtant le laps de temps entre 2 attaques par ransomware dans le monde en 2019 : 14 secondes. Il s’agit pour les cybercriminels de chiffrer les données de l’entreprise ou d’interdire son accès aux employés tant qu’ils ne reçoivent pas la rançon qu’ils réclament. Ce cyber risque est une bombe à retardement qui peut surgir à n’importe quel moment, via l’ouverture d’une simple pièce jointe. C’est véritablement le nouveau virus à la mode. 

Un groupe de BTP français a ainsi été récemment victime d’un ransomware et a dû payer de près de 8 millions d’euros. Le groupe n’a pas voulu céder, a porté plainte, mais n’a toujours pas accès à son système informatique. 

De nombreuses entreprises choisissent de payer pour récupérer leurs données mais dans un cas sur 5, même en payant, il n’y a pas de retour à la normale car les hackers n’ont pas la main sur les données collectées. 

Il est regrettable que les sociétés attaquées paient les rançons, d’abord parce qu’elles pensent à tort, pouvoir protéger leur réputation d’un piratage, et ensuite parce qu’en ne déposant pas plainte, elles entraînent une sous-évaluation de ce risque par les autorités. 




 

Prévention et répression

Ce sont bien là les 2 maître-mots de la lutte contre la cybercriminalité : il faut diffuser « la culture du risque » et inciter les entreprises à se prémunir au maximum contre les risques, sous peine d’amende.

Chaque directeur financier se doit d’être un expert du risque et mener une politique de sensibilisation au cyber risque.  C’est une des missions du « risk manager ». L’enjeu est de mobiliser chaque collaborateur de la société afin que chacun joue son rôle de protecteur de l’entreprise contre une intrusion. Pour mémoire, 80% des incidents sont d’origine humaine et la sensibilisation aux risques de tous les collaborateurs est primordiale. 

Il y a plusieurs pratiques à adopter :

  • Mettre en place des outils logiciels pour limiter au maximum les attaques

  • Sauvegarder régulièrement les données, identifiées comme primordiales, indispensables à la survie de la société

  • Implémenter des outils de détection de virus à tous les niveaux du système d’exploitation

  • Accorder 10% du budget du département en charge des cyber risques aux pratiques de sécurisation des données 

  • Souscrire une assurance cyber, même quand l’assurance de base couvre certains préjudices en cas de cyberattaque. La cyber assurance permet en effet de profiter de l’expertise externe de professionnels.

 

Rappelons aussi qu’avec le Règlement Général sur la Protection des Données (RGPD), depuis 2018, toute entreprise doit se prémunir au maximum contre les risques de fuite ou de vol de données personnelles, sous peine d’amende.