En 2021, plus de la moitié des entreprises françaises ont subi une intrusion informatique qui a réussi, selon le baromètre annuel du CESIN. Phishing, attaques par rebond, demande de rançons, les cyberattaques de tout ordre ont même augmenté de 37% entre 2021 et 2021. Il convient donc à toutes les entreprises françaises de prendre conscience de la menace et de tout mettre en œuvre pour la contenir.
Le CESIN (le Club des experts de la sécurité de l’information et du numérique) publie chaque année un baromètre sur la cybersécurité des entreprises françaises. En 2021, plus d’une entreprise sur deux (54%) dit avoir subi entre une et trois attaques cyber. Le nombre d’intrusions avérées dans des systèmes d’informations signalées à l’Agence nationale de la sécurité de systèmes d’information (ANSSI) a même bondi de 37% entre 2020 et 2021 (1 087).
De plus, le CESIN relève des agressions de plus en plus virulentes. En effet, six entreprises sur dix ont ressenti un impact de ces attaques sur leur activité, avec pour principaux effets une perturbation de la production (21%), et/ou une compromission d’information (14%), et/ou une indisponibilité du site web pendant une période significative (22%). De plus, 41% des sociétés victimes d’une cyberattaque font état de pertes financières dues à des détournements de paiement.
Le phishing (hameçonnage) reste le vecteur d’attaque le plus fréquent (73%). Cette attaque ciblée consiste à récupérer des informations personnelles en leurrant la personne concernée. Les pirates informatiques exploitent aussi les failles des systèmes (53%) ou ont recours à des attaques par rebond via un prestataire (21%). Ils utilisent alors un système intermédiaire qui participe à l’attaque à son insu et permet à un cyber attaquant de dissimuler son identité.
Une autre menace est particulièrement présente : le ransomware, ces logiciels malveillants qui bloquent l’accès au système ou chiffrent ses données. Une rançon est ensuite réclamée. Les attaques par ransomware se sont multipliées et ont touché une entreprise sur 5 l’année dernière.
Alors que les cyberattaques touchent tous les secteurs d’activité et l’ensemble des acteurs, privés comme public, les organisations doivent rester vigilantes et mettre en place des mesures de cyberdéfense dans le but de protéger leur système d’information. Pour ce faire, elles peuvent faire appel à des sociétés spécialisées dans la lutte contre les cyber attaques, comme l’opérateur de technologies digitales Hub One.
Accompagnées par Hub One, les entreprises sont tout d’abord invitées à effectuer des mises à jour systématiques de logiciels pour bénéficier des corrections de vulnérabilité mises en place par leurs développeurs. Elles peuvent également anticiper le risque en organisant des exercices de simulation et de gestion de crise, ou bien des tests d’intrusion. Ces mises en situation permettent d’identifier les points de vulnérabilité et de mettre en place les mesures correctives adaptées.
Au-delà des recours techniques, Hub One n’oublie pas l’aspect humain, qui est la principale faille de cybersécurité. Les pirates informatiques le savent et ciblent de fait les usagers mal préparés. C’est pourquoi l’opérateur de technologies digitales forme les collaborateurs à tous types d’attaque informatique et le sensibilise aux risques afin de les éviter. Enfin, Hub One effectue des audits techniques pour une nouvelle fois repérer les faiblesses des systèmes d’information et les meilleures solutions de sécurité à apporter en cas de cyberattaques.