Les cyberattaques sont-elles en train de devenir la principale menace pour les entreprises ?
Posté le 06/07/2021
Le 10 juin 2021, L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), a fait part de son rapport d’activité pour l’année 2020. Le bilan n’est pas bon, les entreprises font face à une recrudescence des cyberattaques, en particulier des ransomwares dont les signalements ont été multipliés par quatre en une année seulement. Pour rappel, cette attaque vise à chiffrer l’intégration des données se trouvant dans un système d’information. Les pirates proposent ensuite une clé de déchiffrement aux victimes en échange d’une rançon, payable en bitcoins donc impossible à annuler une fois payée.
« La situation n’est objectivement pas bonne. La menace croît de manière exponentielle. Plus grand monde n’est à l’abri » déclare Guillaume Poupard, Directeur Général de l’Anssi.
Cyberattaques en 2020 : 2297 signalements et 759 incidents
En 2020, plus de 2 287 signalements ont été remontés à l’agence. 759 incidents ont été déclarés dont sept incidents majeurs et vingt qui ont de ce fait donné lieu à des opérations de cyberdéfense. Les victimes de rançongiciels sont principalement des collectivités territoriales, des établissements de santé et des entreprises du secteur de l’industrie, précise l’Anssi.
Aucun secteur d’activité n’est épargné par les cyberattaques
Néanmoins, les cyberattaques ne concernent pas seulement les grands groupes. TPE, PME et ETI font face à un risque croissant. Aucun secteur d’activité ne semble épargné, « du citoyen jusqu’aux plus grosses administrations ou entreprises », rappelle Guillaume Poupard. « Tout organisme ayant de l’informatique est susceptible d’être victime », ajoute Mathieu Feuillet, sous-directeur opérations adjoint au sein de l’Anssi.
Le phishing continue de faire des ravages
Bien ancré dans les mouvances de cybermalveillance, le phishing tient sa place parmi les attaques les plus répandues et les plus lucratives au premier trimestre 2021. D’après l’Anti-Phishing Working Group (APWG), les attaques nommées phishing ou hameçonnage ont connu des taux record au premier trimestre 2021. Pour rappel, cette pratique très courante attaque les messages (email, SMS, chat…) afin de dérober des informations confidentielles (mot de passe, informations bancaires ou personnelles,…) pour usurper l’identité de la victime. Cette attaque a pour conséquences, le piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information, l’intrusion sur le réseau de l’entreprise, des ransomwares etc.
De plus, il devient de plus en plus compliqué pour les victimes de faire la différence entre un site légitime et un site piégé, puisque 83 % de ces derniers ont mis en place un certificat SSL.
Notre vigilance est la meilleure des préventions
La lutte contre la cybercriminalité, c’est partout sur le territoire. Les entreprises qui subissent des attaques informatiques voient non seulement leurs taux de solvabilité auprès des banques diminuer mais potentiellement aussi leurs cours, pour les plus importantes. Le risque de fermeture définitive n’est à épargner par aucune d’entre elles.
Il est primordial que chaque collaborateur soit formé à reconnaître des cyberattaques mais aussi à s’en protéger. Les systèmes logiciels et matériels doivent être étudiés par des experts afin d’assurer la sécurité de l’entreprise.
Les hackers éthiques pour renforcer la sécurité des systèmes logiciels et matériels
Parmi les pirates informatiques, il y en a qui sont très bienveillants. On les appelle les hackers éthiques. Ils aident les entreprises et les institutions à renforcer leur sécurité. Pour cela, ils entrent par effraction dans les systèmes informatiques afin d’explorer les failles.
Ces tests d’intrusions peuvent rapporter gros ! En effet, ils peuvent éviter aux entreprises de faire face à des cyberattaques et donc potentiellement d’éviter des coûts importants voire même la fermeture définitive de celles-ci.
Que vous soyez indépendant, une TPE / PME ou une grande entreprise, mieux vaut prévenir que guérir ! En effet, les attaques informatiques n’arrivent pas qu’aux autres…
Retrouvez également dans notre article « Comment télétravailler sans risque pour ses données ? » nos mesures de cybersécurité.
Pour plus d’informations
Soluciteam vous conseille et forme vos équipes pour une vigilance maximale de la part de chaque collaborateur. Nos experts peuvent étudier vos systèmes logiciels et matériels afin d’assurer la sécurité de votre entreprise. Soluciteam vous propose également de simuler une attaque informatique externe de votre système informatique par des hackers éthiques afin d’établir un rapport de préconisations.
N’hésitez pas à nous contacter.