Les conséquences d’une cyber attaque dans une entreprise peuvent être désastreuses : perte de données, parfois même de données sensibles, interruption de la production, perte financière. Face à l’explosion de la pratique et à la professionnalisation des acteurs malveillants, il est indispensable pour les particuliers comme pour les professionnels de sécuriser les systèmes d’informations, les outils et sites web utilisés.
Sommaire
54 % des entreprises françaises attaquées en 2021
Plus d’une entreprise française sur deux a été victime d’au moins une cyberattaque durant l’année 2021. Le type d’attaque est divers : phishing, usurpation d’identité, ransomware, exploitation de failles. Les finalités sont quant à elles souvent les mêmes, avec en priorité le gain d’argent, mais parfois aussi l’espionnage, la déstabilisation et le sabotage.
Le ransomware en forte hausse en 2021 : +48% tous publics confondus
Le ransomware est une sorte d’application malveillante qui « prendra en otage », bloquera les données (d’une entreprise ou d’un individu) lors de son déclenchement. Les cybercriminels demandent alors une rançon pour récupérer les données en question.
Avec 73% de publics professionnels touchés, le ransomware vise clairement les entreprises. Actuellement, cette pratique malveillante s’avère être la plus lucrative pour les pirates.
En 2022, ce ne sont plus seulement les grandes entreprises ou grands groupes qui sont concernés. D’après Le « Panorama de la menace informatique en 2021 » de l’ANSSI Les entreprises de taille plus petites & moyennes représentent en 34% des victimes, soit une hausse de +53% par rapport à 2020.
L’impact de l’actualité sur les cyber attaques
Le saviez-vous ? les événements majeurs de notre actualité influe directement dans le cyberespace (pays ciblé, taux d’attaques, etc). En effet, concernant la France, les agences de sécurité ont mis en garde à plusieurs reprises, notamment lors de la Présidence française de l’Union Européenne, les élections présidentielles ou encore les JO de Paris à venir en 2024.
Récemment, la guerre menée par la Russie envers l’Ukraine a déclenché elle aussi une augmentation significative des actions de piratage en ligne. Que ce soit des attaques menées à l’encontre des administrations et des banques ukrainiennes, ou des menaces en représailles auprès des pays soutenant l’Ukraine, l’ensemble des instances sont sur le Qui-vive.
40 % des entreprises ont investi dans leur cybersécurité en 2021
et prévoient de renforcer leur sécurité informatique courant 2022 ! Voici une répartition des investissements des entreprises pour la protection de leurs systèmes d’informations :
- Assurances spécifiques / qui couvrent les risques cyber
- Audit sur les failles et les risques cyber
- Sensibilisation auprès du personnel et guide des bonnes pratiques
- Mise en place de gouvernances spécifiques
- Renforcement des services informatiques (en charge de la protection des systèmes d’informations)
- Investissement dans de nouveaux outils et nouvelles solutions de protection (pare-feu, filtre anti-spam, système de partage de documents, etc)
Une plateforme dédiée à l’assistance aux victimes : www.cybermalveillance.gouv.fr
La plateforme cybermalveillance.gouv.fr publie d’ailleurs dans son rapport d’activité 2021 que plus de 173 000 demandes ont été enregistrées en 2021, soit une augmentation de 65% par rapport à 2020.
Pour se faire accompagner en cas de menaces, d’attaques ou tout simplement en prévention, la plateforme référence plusieurs prestataires de la cybersécurité qui pourront vous assister.
« 90% des demandes d’assistance de la part des entreprises et collectivités reçoivent une réponse d’un prestataire référencé en moins d’une heure. »
SOURCES :
- https://www.stoik.io/cybersecurite/chiffres-cles
- https://www.vie-publique.fr/en-bref/284654-les-cybermalveillances-en-forte-hausse-en-2021
- https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf
- https://www.vie-publique.fr/sites/default/files/rapport/pdf/284629.pdf
- https://www.cesin.fr/actu-7eme-edition-du-barometre-annuel-du-cesin-enquete-exclusive-sur-la-cybersecurite-des-entreprises-francaises.html
- https://www.ssi.gouv.fr/actualite/une-annee-2021-marquee-par-la-professionnalisation-des-acteurs-malveillants/
- https://www.ssi.gouv.fr/actualite/tensions-internationales-renforcement-de-la-vigilance-cyber/