Tous les services informatiques de la mairie de Caen hors-ligne en septembre dernier, l’hôpital de Corbeil-Essonnes ou bien Altice (la maison mère de SFR) en août, le centre hospitalier de Versailles, la région Normandie ou Grenoble INP victimes d’une attaque informatique de grande ampleur début décembre… régulièrement désormais les entreprises et collectivités font la Une de la presse après avoir été « cyber-attaquées ».
Le phénomène n’est pas franchement nouveau mais différentes études montrent que les PME sont massivement, et de plus en plus, la cible des « cyber attaquants ». En France le nombre d’attaques a été multiplié par dix en trois ans, et selon Guillaume Poupard, directeur de l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) « c’est probablement une toute petite partie de la réalité ».
Sur les 11 premiers mois de l’année 2022, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021, 17 en 2019. « On constate aujourd’hui une sorte de stabilisation du nombre d’attaques, mais à un niveau qui demeure élevé ». 600 enquêtes ont été ouvertes par le parquet depuis le début de l’année.
Une étude réalisée en partenariat avec l’IFOP en octobre 2022 auprès d’entreprises de 10 à 250 salariés révèle que sur les 148 000 PME qui constituent notre tissu économique, 4% déclarent avoir vécu une cyberattaque sur les 12 derniers mois. Même si la plupart d’entre elles préfère ne pas rendre publiques ces attaques, de peur de voir leur notoriété en pâtir, les PME restent une cible privilégiée pour les organisations de hackers.
Les observations, pour le monde entier, sur les trois dernières années, donnent également l’apparence d’une stabilisation de la menace à un niveau élevé. Près de 9 entreprises sur 10 ont été touchées par des cyberattaques en 2022 selon Dell (enquête menée auprès de 1000 décideurs IT d’entreprises de plus de 250 employés implantées dans 15 pays). « Il faut compter en effet 1,4 million de dollars en moyenne pour retrouver un fonctionnement normal ». Jon Amato, analyste directeur senior de Gartner, a convenu que, « si les attaques par ransomware sont un peu en déclin, elles représentent toujours une source de profit pour les cybercriminels et un danger critique pour les entreprises vulnérables. »
Parmi les évolutions actuelles, l’une des tendances consiste, semble-t-il, à cibler les petites entreprises, souvent moins à même de faire face aux conséquences des attaques par ransomware. Au cours du premier semestre 2022, le coût moyen d’un sinistre lié à un cyber-incident pour une petite entreprise s’élevait à 139 000 dollars, une somme importante pour des entreprises de cette taille. « Les cyber-incidents peuvent mettre les très petites entreprises en faillite », a mis en garde l’entreprise de cyberassurance Coalition. L’exfiltration de données et la menace de divulgation de données sensibles sont de plus en plus répandues, et aujourd’hui les cybergangs spécialisés dans les rançongiciels « n’hésitent pas à exploiter les inquiétudes suscitées par les perturbations dans les secteurs de l’énergie et d’autres infrastructures critiques avec à la clé bien souvent de gros dégâts. »
Une nouvelle étude de de la société de cybersécurité NordLocker a analysé de nombreuses bases de données d’incidents de ransomware (un ransomware aussi appelé rançongiciel, est un type de logiciel malveillant qui restreint l’accès des utilisateurs à leurs fichiers et exige un paiement) qui ont frappé plus de 5000 entreprises dans le monde. Avec un revenu cumulé de 4,2 trillions d’euros, les entreprises étudiées produisent plus de valeur que l’ensemble du PIB de l’Allemagne.
La France se situe au 4ème rang mondial pour les attaques de ransomware, seulement dépassée par les Etats-Unis, le Canada et le Royaume-Uni. Les chercheurs ont examiné des facteurs tels que les gangs les plus actifs, les secteurs les plus touchés, le chiffre d’affaires des entreprises et le nombre d’employés.
● En France, c’est le secteur des services aux entreprises qui est le plus touché par les ransomwares (11,8 % des attaques), suivi par le secteur du transport et de la logistique (10,8 %).
● En France, les micro et petites entreprises sont les plus exposées, puisqu’elles représentent plus de la moitié des attaques (59 %). Les entreprises comptant entre 11 et 50 employés viennent ensuite avec 24,8% des attaques (entre 51 et 200 employés : 24,1% – de 201 à 500 : 14,1%).
● Les entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros représentent 20,6 % des entreprises visées
● LockBit et Conti sont les gangs de ransomware les plus actifs en France, responsables respectivement de 15 % et 13 % des attaques.
« Les petites entreprises sont des cibles privilégiées pour les gangs de ransomware car, pour elles, la cybersécurité est souvent une réflexion après coup. Elles sont non seulement faciles à pirater, mais aussi très susceptibles de payer, car elles n’ont pas les fonds nécessaires pour supporter un arrêt prolongé de leurs activités », explique Tomas Smalakys CTO chez NordLocker.
Selon une autre étude publiée récemment, les chefs d’entreprise savent que leur société est exposée ( 70 % des répondants soulignent que leur organisation est davantage exposée à la perte de données consécutives aux cyberattaques en raison du télétravail généralisé ) mais n’en mesurent absolument pas les conséquences. Ainsi, 64% des personnes interrogées estiment que leur travail ne sera pas impacté par une attaque ransomware. 61% des répondants pensent que leur entreprise récupèrera toutes ses données si elle paye une rançon, et 54% d’entre eux pensent que si les entreprises payent une rançon, elles ne seront pas attaquées une nouvelle fois.
Des chiffres qui ne donnent pas matière à se rassurer alors que l’année 2023 s’annonce aussi inquiétante et riche en cyberattaques de tous genres que l’année écoulée. D’autant que de nouveaux dangers se précisent. La société finlandaise WithSecure, spécialiste de la cybersécurité, pointe du doigt les vulnérabilités du cloud en 2023. « Ce secteur connaîtra lui aussi une généralisation et une sophistication des attaques dont il est la cible ». Enfin, les campagnes de malwares qui étaient généralement réalisées de manière quasi-manuelles vont désormais s’appuyer sur l’intelligence artificielle. « Le recours au machine learning va permettre à ces campagnes de passer de la vitesse de l’homme à celle de la machine», conclut-on chez WithSecure.