Les entreprises françaises de plus en touchées par des cyber-attaques ciblées
Les entreprises françaises de plus en touchées par des cyber-attaques ciblées
En France, la moitié des entreprises ont été visées par une cyberattaque au cours de leur existence. Les cyberattaques ne cessent d’ailleurs d’augmenter, notamment du fait de la démocratisation du télétravail qui représente une brèche facile à exploiter pour les hackers.
Parmi les secteurs les plus touchés par ces attaques: les technologies, les médias et télécommunications, les services financiers et les secteurs de l’énergie.
Les cyberattaques les plus courantes sont des attaques ciblées reposant sur des méthodes dites de phishing. Celles-ci permettent de récupérer des informations confidentielles ou à inciter à l’installation de ransomwares.
Découvrez-en plus sur ce type de cyberattaque, leur impact sur l’activité de l’entreprise ainsi que les moyens de s’en prémunir.
Phishing et ransomwares: de quoi s’agit-il ?
Un ransomware est connu en français sous différents noms: malware de rançonnage, rançonlogiciel, logiciel rançonneur, logiciel de rançon ou encore logiciel d’extorsion.
Il s’agit d’un logiciel malveillant visant à prendre en otage des données confidentielles présentes sur un ordinateur ou sur tout un système d’information. Concrètement, ce type de malware empêche les utilisateurs qui en sont victimes d’accéder à leur système informatique ou à certains de leurs fichiers. Pour ce faire, les hackers utilisent le phishing, c’est-à-dire l’envoi d’emails frauduleux invitant le destinataire à ouvrir une pièce-jointe. La pièce-jointe en question est en réalité un fichier corrompu contenant le malware.
Une fois la pièce-jointe ouverte, le malware est installé sur l’ordinateur cible et chiffre les données présentes sur celui-ci ou sur le système d’information de l’entreprise. Ces données, importantes et confidentielles, ne sont alors plus accessibles pour l’entreprise.
Les hackers à l’origine de ransomwares exigent ensuite le paiement d’une rançon en échange du rétablissement de l’accès aux données. Cette rançon peut s’élever à des milliers voire à des dizaines de milliers d’euros, si ce n’est plus, selon la taille de l’entreprise.
L’impact des cyberattaques sur l’activité de l’entreprise
Les entreprises victimes de cyberattaques sont impactées à différents niveau dans leur activité :
Temps d’immobilisation et baisse de la productivité
Durant tout le temps de la prise en otage des données, l’activité de l’entreprise se voit paralysée. Récupérer les données est un projet de grande ampleur qui ne peut s’envisager sur quelques heures.
Il faut généralement compter des semaines avant de récupérer les données prises en otage. Des études ont révélé que le temps d’arrêt de l’entreprise lié à une cyberattaque varie de 12 à 16 jours en moyenne.
Conséquence directe de l’immobilisation : les employés, privés de l’accès à des fichiers critiques, ne peuvent plus effectuer les tâches les plus basiques. De plus, il n’est pas rare qu’une partie des données soit corrompue au moment de procéder au déchiffrement.
Les conséquences sont alors dramatiques : deadlines non respectées, opportunités de vente perdues, fuite ou destruction de données sensibles, etc.
Perte de confiance de la part des clients et partenaires
L’image de l’entreprise victime de cyberattaque est grandement éraflée aux yeux des clients et partenaires. Ceux-ci peuvent en effet légitimement se questionner quant au sérieux de l’entreprise qui n’a pas été capable de se prémunir efficacement contre une attaque.
Les données prises en otage comportant des informations sur les partenaires et les clients de l’entreprise victime de la cyberattaque, la confiance peut être rompue. Les partenaires penseront, à juste titre, que leurs données ne sont pas en sécurité au sein de l’entreprise ciblée par un ransomware. Ceux-ci peuvent d’ailleurs exiger des amendes liées au non-respect des règlements sur la protection des données.
Coût de la cyberattaque: une facture salée pour l’entreprise
Chaque jour passé avant la récupération des données et un retour à la normale de l’activité coûte de l’argent à l’entreprise.
En plus de la baisse de productivité, l’entreprise peut perdre des opportunités commerciales, voire pire : perdre des clients ou des partenaires. De plus, la société voit le montant de la rançon s’alourdir de jour en jour. Les hackers font en effet grimper la rançon chaque jour un peu plus. Leur but ? Presser l’entreprise à payer rapidement et de ne pas lui laisser le temps de trouver une autre manière de résoudre le problème.
En somme, une cyberattaque fait entrer l’entreprise cible dans une période de crise avec tout ce que cela comporte. Entre autres, la nécessité de mettre en place une gestion efficace de la crise afin de limiter l’impact financier. Il s’agit également de faire face à l’impact, plus psychologique, qu’une telle crise fait peser sur l’ensemble de l’organisation.
Comment protéger les entreprises des cyberattaques?
Dans un tel contexte, la protection contre les ransomwares est au cœur des préoccupations de l’entreprise.
Les premières versions de ransomwares sont apparues à la fin des années 1980. Depuis, les hackers n’ont eu de cesse de parfaire ces attaques pour les rendre de plus en plus élaborées et de plus en plus crédibles. De ce fait, il est devenu difficile de détecter l’attaque.
Quelques solutions destinées à se protéger des ces attaques ont néanmoins le mérite d’exister. Il s’agit essentiellement de :
- procéder à l’installation d’un antivirus et antispam efficace, capable de reconnaître un email frauduleux et de prévenir le destinataire
- effectuer des sauvegardes des données pouvant être chiffrées dans le cloud pour conserver des données et des systèmes clonés
- établir des procédures de sécurité strictes via l’authentification multi-facteurs (MFA) pour tous les utilisateurs
- mettre à jour régulièrement les systèmes d’exploitation et les logiciels
- sécuriser et surveiller tout protocole de bureau à distance (RDP)
- former les collaborateurs à ce type de cyberattaques et les sensibiliser au risque d’hameçonnage par e-mails afin de les éviter.
Par ailleurs, des entreprises spécialisées dans la sécurisation des systèmes d’information proposent des audits de sécurité. Votre entreprise peut ainsi externaliser sa cybersécurité en bénéficiant des services d’experts dans le domaine.
Pour conclure, les ransomwares restent la principale menace des entreprises en 2022. En 2021, le nombre d’attaques n’a jamais été aussi élevé avec une entreprise prise pour cible tous les deux jours en France. Les entreprises concernées sont, dans 50% des cas, des PME de moins de 100 employés. D’où l’importance de ne pas négliger le risque de cyberattaques, et ce, quelle que soit la taille de l’entreprise.