Les entreprises françaises de plus en plus touchées par des cyberattaques

Le ransomware est un programme malveillant conçu pour pirater les ordinateurs et forcer les victimes à payer une rançon pour que leurs fichiers soient déchiffrés. Ils infectent votre ordinateur en vous demandant de télécharger une pièce jointe attachée à un mail ou en vous dirigeant sur un site contenant un code, qui chiffre par la suite vos fichiers ou vous refuse l'accès à votre ordinateur. Le paiement de la rançon permet alors d'obtenir la clé nécessaire au déchiffrement.

Alban Ondrejeck, à l'origine du baromètre, expert en cyberdéfense et co-fondateur d'Anozr Way, start-up française spécialisée dans l'analyse de données exposées sur le web, le darkweb et la protection des personnes face aux risques cyber, a révélé qu'en 4 mois, le nombre d'organisations victimes de ransomware est déjà égal à 50% de celui de 2021. L'état de menace ransomware reste toujours aussi élevé, avec 35 à 40 groupes actifs". Dans son étude, 1 142 attaques ont été recensées et 80 pays ont été touchés par 42 groupes de ransomware en 4 mois. Selon Alban Ondrejeck, "on constate déjà +138% d'entreprises de l'énergie victimes de ransomware par rapport à l'ensemble de l'année 2021", également, il précise dans le baromètre d'Anozr Way que "l'ensemble de la chaîne de distribution est impactée : industries extractives, transport, entreposage, distribution".

Selon Anozr Way, le montant relatif à l'impact économique serait estimé à 660 millions d'euros de pertes de chiffre d'affaires pour les entreprises françaises. Cela comprendrait les pertes directes et indirectes de l'entreprise, c'est-à-dire aux montants dus à l'incident et à la gestion de la crise, tels que les moyens humains utilisés, les frais de justice et les impacts sur l'activité de l'entreprise. Anozr Way précise que ce montant estimé ne prend pas en compte le coût de la rançon, pouvant s'élever à 128 000 € en moyenne pour une entreprise. 

Ces acteurs de cyberattaques appartiennent à des groupes, dont Anozr Way indique en avoir identifié 35 à 40, et constate que "les franchises de ransomware n'ont jamais été aussi nombreuses". 

Les entreprises du secteur de l'énergie et de l'aérien sont les plus touchées par ces cyberattaques. En France, les entreprises du secteur public essuient le plus grand nombre d'attaques, notamment les services administratifs et le secteur hospitalier, avec une trentaine d'établissements recensés entre janvier et avril 2022, constate Anozr Way. 

Les TPE et PME sont également plus en proies. En France, une entreprise sur deux victime de cyberattaque est une petite ou moyenne entreprise. Selon Alban Ondrejeck, "il s'agit des types d'entreprises les moins préparées et armées face à cette menace. En plus d'être un secteur vaste et hétérogène, les entreprises qui le compose se sont souvent développées avant la mise en place de la cybersécurité. Les systèmes informatiques, peu adaptés et souvent obsolètes, peuvent être plus vulnérables aux cyberattaques".

Il faut également savoir qu'une entreprise touchée par une cyberattaque rebondi en moyenne sur 150 autres entreprises. Ces acteurs malveillants se servant de données volées à une entreprises pour en extorquer une autre. 

13 entreprises du secteur aérien et aéroportuaire ont également été impactées entre janvier et avril 2022. Pour Alban Ondrejeck, "cela peut s'expliquer par la reprise de l'activité et la sensibilité des informations qu'elles détiennent".  

Grâce au phishing (ou "hameçonnage" en français), une technique frauduleuse consistant à leurrer la victime afin de l'inciter à communiquer des données privées ou personnelles, telles que des comptes d'accès, des mots de passe ou encore des données bancaires, tout en se faisant passer pour un tiers de confiance. Il peut alors s'agir, par exemple, d'un faux mail ou d'un faux SMS.

Le nombre de cyberattaques est potentiellement plus élevé, puisque selon le baromètre 2022 du CESIN (Club des Experts de la Sécurité de l'Informatique et du Numérique), seules 50% des entreprises victimes portent plainte. Avec un tel contexte, il est alors  aujourd'hui essentiel pour les entreprises de prendre des mesures nécessaires face aux cyberattaques et de se protéger pour ne pas en devenir victime à leur tour.

https://www.ouest-france.fr/societe/cyberattaque/cyberattaques-voici-combien-les-entreprises-francaises-ont-perdu-depuis-janvier-482ff564-dfe7-11ec-b2a8-056c7579e285

https://www.kaspersky.fr/resource-center/threats/ransomware-threats-an-in-depth-guide

https://www.ouest-france.fr/societe/cyberattaque/cybermalveillance-arnaques-aux-placements-piratage-des-boites-mails-les-nouvelles-tendances-601390f6-9ec8-11ec-b9f4-6c0b3abcf9d2

https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage