Il était une data : 54% des entreprises ont subi une cyberattaque en 2021*

D’année en année, la cybercriminalité ne cesse de se développer, de se diversifier et de se sophistiquer. Quelle est précisément l’étendue de la menace pour les entreprises ? Quels sont les moyens de s’en prémunir ? On a sollicité des intervenants de l’Executive Master Digital Humanities pour mener l’enquête.

Augmentation de la cybercriminalité : un constat partagé et sans appel

Plus d'une entreprise française sur deux ont subi au moins une cyberattaque en 2021. C’est ce que révèle le dernier Baromètre publié par le Club des Experts de la Sécurité de l'Information et du Numérique (Cesin). Bien sûr, ce résultat appelle à la nuance. Le Cesin est un club de grandes entreprises et n’est donc pas, à ce titre, représentatif du tissu économique Français dans son ensemble. De plus, estimer avec précision l’ampleur de la cyberattaque est un exercice périlleux tant le terme recouvre de réalités variées. Mais la montée en puissance de la cybercriminalité n’en reste pas moins avérée. 

Dans son dernier panorama de la menace informatique, l’Agence nationale de la sécurité des systèmes d’information, Anssi, fait état d’une augmentation de 37% des intrusions dans les systèmes d’information sur la seule année 2021. Une hausse que l’Agence attribue notamment à une professionnalisation et une spécialisation permanentes des cybercriminels. La porosité grandissante entre les usages professionnels et personnels des outils informatiques, la multiplicité des lieux de connexion et la généralisation d’usages numériques plus ou moins bien maîtrisés, via notamment le Cloud, sont d’autres explications probables. L’explosion du télétravail successive à la crise du Covid n’a quant à elle eu que peu d’impact sur l’augmentation du nombre d’attaques, constante depuis 20 ans. Sans changement, les principales portes d’entrée des attaquants sont le mail, via l’hameçonnage, ou phishing, et l’exploitation de la vulnérabilité des systèmes d’information.

Quels risques pour les entreprises atteintes de cyber-attaques ?

Les ambitions des cyberattaques sont plurielles. Elles peuvent être menées à des fins purement lucratives, d’espionnage industriel ou stratégique, ou de déstabilisation. Elles peuvent aussi être conduites par des cybercriminels, des attaquants étatiques ou proches des services de renseignement. Quelque soit leurs visées, les cyberattaques se rejoignent sur un point : elles peuvent avoir des conséquences importantes voire délétères pour les entreprises. C’est le cas notamment des rançongiciels (logiciels paralysant les systèmes d’information jusqu’à remise d’une rançon) qui, lorsqu’ils perturbent trop longtemps l’activité des entreprises peuvent conduire les plus fragiles d’entre elles à la faillite. Le paiement fréquent des rançons, motivé à la fois par un souci de discrétion, une incapacité à prendre en charge le coût de remédiation de la cyberattaque et parfois une certaine complaisance des assureurs n’arrange rien à l’affaire. Le mécanisme actuel incite les cyber attaquants à la récidive et renforce la fragilité des victimes. 

Moins visibles puisque souvent tus par les victimes, les vols d’informations sensibles à visée d’espionnage industriel ou de déstabilisation peuvent également s’avérer lourdes de conséquences, pour les entreprises comme pour leurs dirigeants, juridiquement responsables de la protection des données de leur personnel et de leurs clients.

Comment mieux se protéger des cyberattaques ?

À l’image des grandes entreprises, les PME TPE gagneraient à mener une politique active de management des risques numériques au sein de leur organisation. Elles sont encore peu nombreuses à s’emparer du sujet faute de moyens, d’accompagnement (les experts en cybersécurité interviennent majoritairement pour les grandes structures à des coûts souvent prohibitifs), ou d’une bonne estimation de l’ampleur du risque. Les cybercriminels en ont d’ailleurs pris acte : ils sont de plus en plus nombreux à “passer“ par les sous-traitants pour atteindre des cibles plus importantes. 

Quelques dispositions simples pourraient contribuer à mieux les protéger. La première consiste à effectuer des mises à jour systématiques des logiciels pour bénéficier des corrections de vulnérabilité mises en place par leurs développeurs. La seconde à anticiper le risque en organisant des exercices de simulation et de gestion de crise. À l’instar d’un exercice incendie, ces mises en situation permettent d’identifier les points de vulnérabilité et de mettre en place les mesures correctives idoines. La troisième porte sur la sensibilisation des salariés. Le recours à des prestations d’audit et d’accompagnement à la sécurisation est une autre solution, d’ailleurs de plus en plus souvent exigée dans les contrats de sous-traitance.

À défaut de venir à bout de la cybercriminalité, la sécurisation renforcée des entreprises et des organisations pourrait s’avérer dissuasive en rendant les attaques plus complexes et plus coûteuses pour ceux qui les orchestrent.

Retrouvez nos formations en Digital et transformation des organisations.

*Baromètre annuel Club des Experts de la Sécurité de l'Information et du Numérique (Cesin) réalisé d’après un sondage mené par Opinion Way auprès d’un échantillon de 282 répondants, membres du CESIN.

Pour en savoir plus

• Durant la crise, le télétravail a renforcé les enjeux de protection des données
• L'art de décrypter : Carbone & Silicium, deux androïdes philosophes au chevet de l’humanité
• Il était une data : 2,5 M de To de données produits quotidiennement. Comment sauver les data d'elles-mêmes ?