Ministères, multinationales, petites entreprises. Personne n’y échappe. Les cyberattaques semblent pulluler ces dernières semaines. Avec la main mise sur les données de dizaines de millions de personnes, experts comme novices s’inquiètent. Mais que se passe-t-il vraiment ?
Quelles entreprises ont été attaquées ?
Une attaque sans précédent, selon l'État français. En mars, 800 sites administratifs et ministériels ont été touchés par une cyberattaque qui a duré 48 heures. Quelques jours plus tôt, ce sont 43 millions de personnes qui ont potentiellement vu leurs données personnelles dévoilées après le piratage de France Travail. Ces actes de malveillance informatique touchant des structures publiques ont fait grand bruit.
Mais les entreprises privées ne sont pas en reste. Deux sociétés de mutuelles ont fait l’objet de cyberattaques en février. Après une vague d’attaques en 2019, c’est le géant de l’aéronautique Airbus qui a de nouveau été victime d’actes de malveillance informatique en septembre 2023. En 2022, Thales a subi une cyberattaque menée par un groupe russe.
Aux Etats-Unis, des systèmes de distribution et d’assainissement d’eau ont été attaqués mi-mars. Les pirates de Volt Typhoon, financés par le Parti communiste chinois pénètrent les réseaux nord-américains depuis 2021. Une récente enquête de Kaspersky a montré que les secteurs du pétrole et du gaz ont connu en 2023 une hausse notable du nombre de leurs ordinateurs attaqués.
En 2022, les pertes liées aux attaques informatiques s'élevaient à 2 milliards d'euros en France, selon une étude du cabinet Asteres. Les experts prédisent que les Jeux olympiques de Paris qui se déroulent cet été battront tous les records de cyberattaques : elles devraient être dix fois plus nombreuses que pendant les JO de Tokyo.
Quels types d’attaques ont eu lieu ?
La cybercriminalité sévit dans toutes les entreprises, publiques ou privées, petites ou grandes. Mais, là où les grandes organisations ont pris le problème à bras le corps depuis des années, les petites et moyennes entreprises, ETI, PME, peinent à se protéger. Plus de 60% des PME n'ont, par exemple, aucun référent dédié à la cybersécurité et elles ne sont que 25% à avoir contracté une assurance spécifique pour s'en prémunir. “Les messages sont dilués et les chefs d'entreprise trop occupés par ailleurs”, note David Ofer, président de la Fédération française de la cybersécurité.
Selon le Thales Data Threat Report 2023, une mauvaise configuration ou une erreur humaine a été cette année-là la principale cause identifiée des violations.
L’attaque la plus courante est le phishing. Il consiste à usurper une identité de confiance pour vous amener à communiquer vos données personnelles et confidentielles.
Vous avez peut-être également entendu parler de rançongiciel ou ransomware qui est un logiciel permettant de chiffrer des données pour les rendre inutilisables. Les hackers réclament ensuite une rançon financière en échange de la clé de déchiffrement. C’est ce qui est arrivé à Thales en 2022.
L’installation de backdoors par des pirates est aussi répandue. Elle permet d’ouvrir une porte d’accès à vos sites web pour espionner, récupérer des données.
Les attaques par force brute sont des tests automatiques et massifs de millions de combinaisons différentes à la chaîne pour trouver un mot de passe.
Pourquoi autant en ce moment ?
Selon LeMagIT, plus de 4 500 cyberattaques connues ont été relevées en 2023, soit 50% de plus qu’en 2022. Le magazine estime que seul un dixième des violations sont portées à la connaissance du public.
“C’est vrai que ces derniers jours, les révélations concernant de potentielles fuites de données sont nombreuses, commentait sur Public Sénat le 18 mars, Martin Untersinger, journaliste au service Pixels du Monde, et spécialiste du sujet. Mais cela fait une dizaine, voire une quinzaine d’années que ce type d’attaques ont lieu. Beaucoup restent inconnues, soit parce qu’elles ne sont pas découvertes, soit parce qu’elles sont gardées secrètes. La recrudescence à laquelle on assiste aujourd’hui n’est peut-être que la partie visible de l’iceberg.”
Quelles mesures sont prises pour éviter les violations de données ?
Emmanuel Naëgelen, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) voit plusieurs enjeux de la protection contre la cyber malveillance pour les entreprises. “Les attaquants nous posent trois défis. D'abord technique, avec l'utilisation de l'IA pour être meilleurs dans le traitement des données. Le second est le passage à l'échelle, c'est-à-dire à une cybersécurité de masse. Enfin, il faut améliorer la sécurité des solutions, services et logiciels proposés.”
En termes de cybersécurité de masse, l’Union européenne pousse à plus de contrôles dans une vision multidimensionnelle et multipartite à l'échelle nationale et européenne. En novembre 2022, le Parlement européen a adopté la directive NIS2. Les Etats membres sont priés d’imposer aux entreprises des secteurs-clé de l’économie un vaste éventail de mesures de protection. La transcription en droit français doit avoir lieu d’ici octobre 2024, 20 000 entreprises sont concernées.
---
Business Process, Project Management, Change Management, Sociacom vous accompagne dans la réussite de vos projets.
Comments