Les cyberattaques visant des entreprises explosent. Les cybercriminels s’en prennent aussi bien à des petites structures qu’aux multinationales. Leur organisation est rodée et s’apparente à un crime organisé d’une ampleur mondiale.
Les attaques informatiques contre l’économie explosent. Selon Ouestfrance, il y a eu cinquante-quatre attaques dites avec un impact fort sur la sécurité nationale ou l’économie en 2019. Contre 192 au 30 septembre dernier. Toutes ne sont pas déclarées. L’attaque la plus courante ? Le rançongiciel : les données piratées sont débloquées contre une rançon. Le site cybermalveillance.gouv.fr, qui vient en aide aux victimes, enregistre une hausse de ce type d’attaques, il y a eu 806 demandes d’assistance de la part d’entreprise sur les 1 738 recensées , confie Jérôme Notin, directeur général du site. « L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé […] nécessite plus que jamais une prise de conscience », alertait récemment Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Quelles conséquences pour les entreprises ?
Elles sont énormes. Pour retrouver une activité normale », il faut compter minimum trois semaines , explique Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone. Le risque de défaillance de l’entreprise augmente en moyenne de 80 %, dans les trois mois après une attaque, selon une étude du groupe Bessé. Autre onde de choc, l’atteinte à son image. Pour ses clients ou ses partenaires, la fuite de données nuit à une réputation. C’est pourquoi beaucoup d’entreprises taisent l’incident. Avoir eu une cyberattaque, c’est un peu avoir eu une maladie honteuse , résume Gérôme Billois. Au contraire, en parler génère de l’empathie chez le grand public ».
Pourquoi attaquent-ils ?
Pour l’argent. Dans 45 % des cas, c’est l’appât du gain qui motive les attaquants, selon le cabinet Wavestone. Puis, le vol de données (30 % des cas). La nouveauté 2020, c’est une combinaison des deux. Avec le même résultat : soudoyer financièrement les victimes.
De nouvelles façons de procéder ?
L’Anssi a remarqué des nouveautés. Une fois les données siphonnées, les hackers utilisent des moyens de pression supplémentaire sur la victime en faisant appel au chantage, à la divulgation de données , sans hésiter à opter pour des révélations progressives .
Le confinement a-t-il fait exploser la cybercriminalité ?
Non, selon le directeur général de l’Anssi, ni en quantité, ni en virulence. Le développement du télétravail, réalisé dans l’urgence lors du premier confinement, avec des salariés parfois mal informés sur les bons comportements a, en revanche, créé des failles dans le système informatique. Sans oublier que les entreprises sont de plus en plus dépendantes des systèmes informatiques.
Les attaques sont-elles ciblées ?
Non, elles sont majoritairement opportunistes (58 %) d’après l’étude Wavestone. Concrètement, les cybercriminels passent par des outils qui scannent internet en continu pour trouver des failles. Quand c’est le cas, ils sont alertés : Les attaquants regardent si c’est l’ordinateur d’un particulier ou d’une structure solvable.
Comment s’y prennent-ils ?
Il y a trois grandes phases , explique Gérome Billois. D’abord, les attaquants observent le fonctionnement des services informatiques de l’entreprise. Des groupes sont spécialisés dans la recherche de failles. Puis, il y a une pause. Souvent, ils passent la main à un autre groupe, moyennant 15 à 20 000 €. . Celui-ci va créer des plateformes d’attaques, des logiciels malveillants, par exemple. Entre en scène un troisième groupe, qui passe à l’action. « Ils vont utiliser la plateforme pour attaquer leur cible visée par le premier groupe. » En contrepartie, le deuxième groupe reçoit une commission de 30 % . Et eux, la rançon payée par l’entreprise.
Vos informations ne seront pas partagées