Le terme Cybersécurité inclut tout type d’infraction faite via le digital. Du rançongiciel (ou ransomware) à l’hameçonnage (ou phishing), il existe plusieurs types de piratages visant à corrompre un compte, un équipement, une usurpation d’identité, rançon, etc.
Nous le savons, le nombre de Cyberattaques en France est en augmentation depuis 2 ans. Dans son rapport de 2021, le site cybermalveillance.gouv.fr a enregistré 173 000 demandes d’aide suite à un piratage d’un entreprise, soit + 65 % d’augmentation par rapport à l’année précédente.
On pense souvent que ça n’arrive qu’aux autres, mais la cybermalveillance est un sujet à prendre au sérieux qui peut toucher toutes les entreprises, qu’elles soient grandes, moyennes ou petites.
Eurostudio se doit de vous sensibiliser sur ce danger digital qui met en péril les entreprises à travers 10 infos clés sur la cybermalveillance en France.
Une explosion de cyberattaques depuis la crise sanitaire
Depuis l’arrivée de la crise sanitaire en France, le nombre de cybermenaces a augmenté de 400%. En effet, 50% des entreprises déclarent avoir subi au moins une cyberattaque, cela faisant suite à la généralisation du télétravail. L’explosion du télétravail lié à la crise sanitaire ont obligé les entreprises à investir dans des dispositifs de sécurité.
Dans son rapport d’activité 2021, cybermalveillance.gouv.fr constate une hausse importante des demandes d’assistance en ligne. Cette plateforme d’aide aux victimes de cybercriminalité a enregistré plus de 173 000 demandes en 2021 (+65% par rapport à l’année précédente).
Les cybermalveillances les plus fréquentes.
D’après le Cybermalveillance.gouv, L’hameçonnage ou phishing arrive en tête des cybermalveillances les plus rencontrées. Le cybercriminel envoie un courriel ou SMS à la victime en usurpant l’identité d’un tiers (une entreprise, une administration, etc.), l’incitant à communiquer ses informations personnelles (par exemple bancaire) ou à ouvrir un lien / pièce jointe infectée par un virus.
Le piratage de compte en ligne représente la deuxième cyberattaque la plus fréquente. Parmi ce piratage, nous comptons les comptes bancaires, les réseaux sociaux, mais l’intérêt des attaquants s’oriente aujourd’hui principalement vers les comptes de messagerie.
À la troisième marche, nous rencontrons les attaques aux faux support technique. Ce type de piratage consiste globalement à effrayer les victimes en affichant un faux message de cyberpiratage. Ce message incite à appeler un prétendu support technique officiel et à payer un pseudo-dépannage.
À noter que le ransomware ou rançongiciel apparait en 6ᵉ position des attaques les plus fréquentes. Cependant, elle devient une des menaces les plus importantes. En 2021, 1 entreprise sur 5 (soit 18%) ont été victimes d’une attaque par ransomware. En échange d’informations confidentielles volées, les pirates demandent une rançon à l’entreprise. À noter, la France est le premier pays de l’Union Européenne le plus impacté par les ransomwares en 2021.
2021, c’est 5 037 notifications d’attaques par ransomware.
Dans son rapport annuel de 2022, la CNIL (Commission Nationale de l’Informatique et des Libertés) a annoncé avoir reçu 5 037 notifications de violations de données personnelles en 2021, une augmentation de 79% par rapport à 2020. Parmi ces violations, 43% sont liées à une demande de rançon contre 20% en 2020.
50% des entreprises sont victimes de cyberattaques.
Selon le Baromètre 2022 de la CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), plus d’une entreprise sur deux a été victime de cybercriminels en 2021. La perturbation de la production, la compromission d’information et un impact sur le chiffre d’affaires ont principalement été impactés suite à ces cyberattaques.
69% des entreprises attaquées sont des TPE / PME.
Selon le dernier rapport d’activité de la CNIL, les PME et les micro-entreprises représentent 69% ont vu leurs données personnelles piratées.
Quid du secteur du BTP ?
Si le secteur du BTP n’est pas le plus visé, il s’agit, selon le NCSC (National Cyber Security Centre), ” d’une cible facile pour les cyberattaques “. En effet, de plus en plus d’attaques visent les entreprises du BTP et de la Construction. Vol des données sensibles ou plus fréquemment pour récupérer de l’argent, les nombreux contrats des entreprises du BTP ont pour conséquence des flux de trésorerie importants. Les e-mails sont ainsi généralement toujours accompagnés de pièces jointes contenant des informations parfois confidentielles, et les pirates en sont conscients.
Depuis la crise sanitaire, petites et grandes entreprises du secteur du bâtiment ont subi de gros dégâts suite à des cyberattaques. Ce fut le cas de Bouygues Construction en 2020, qui a dû mettre 3 200 employés à l’arrêt pendant quelques jours. Quelques mois plus tard, c’est le groupe Rabot Dutilleul qui fut infesté par des ransomwares, puis Léon Grosse qui a dû déconnecter entièrement ses systèmes d’information.
40% des entreprises investissent dans la cybersécurité en 2021.
En 2021, environ 40% des entreprises ont décidé de renforcer leur sécurité en investissant dans 4 grandes solutions :
- L’acquisition d’outils et solutions afin d’anticiper les menaces et sécuriser les serveurs en cas d’attaque.
- Des audits de l’entreprise pour déceler les failles de sécurité et les vulnérabilités potentielles.
- La souscription d’une cyber-assurance en cas de préjudice lors d’une cyberattaque.
- La sensibilisation des collaborateurs et mise en place de tests d’intrusion en interne (phishing).
Sur le marché, de plus en plus de solutions pour la sécuriser des parcs informatiques sont adoptés par les entreprises :
- L’équipement de VPN, réseau privé virtuel qui vous permet de confidentialiser efficacement vos activités en ligne.
- L’installation de solutions EDR, solutions de sécurité des terminaux qui inclut la surveillance en temps réel et la collecte des données de sécurité des terminaux avec un mécanisme de réponse automatisée aux menaces.
- Les outils de chiffrement et de sauvegarde des données.
70% des entreprises ont une cyberassurance en France.
7 entreprises sur 10 ont souscrit à une cyberassurance. Cette souscription assure les vulnérabilités et les risques informatiques de l’entreprise. En cas de cyberattaque, l’assurance s’assure de couvrir les pertes financières et la responsabilité envers les clients de l’entreprise.
94% des attaques se font par e-mail.
D’après le Data Breach Investigations Report de l’entreprise Verizon, 94% des attaques malveillantes sont faîtes par e-mail. Les principales menaces reconnues par e-mails sont : le spam, le phishing, le spear phishing (ou “fraude au président”). À noter que 85% des violations sont causées par une erreur humaine comme l’ouverture d’un e-mail frauduleux. D’où l’importance de sensibiliser et former vos collaborateurs à ce type d’attaques.
La plupart des attaques sont d’ordre financier.
80% des attaques sont motivées une demande de rançon pour soutirer de l’agent aux entreprises. D’après une étude de Sekoia.io en 2021, plus de 1000 listes d’accès ont été mises en vente par les hackers utilisant la méthode ransomware. Comment les prix des rançons peuvent varier ? Ce n’est pas une science exacte, mais, cela varie en fonction du type d’accès dérobé (secteur d’activité, taille de l’entreprise, le niveau de droit de l’accès). Selon IBM Security, le coût total moyen d’une violation de données en 2021 est d’environ 3,84 M€ par incident. Les coûts liés aux violations de données incluent les activités juridiques, réglementaires et techniques à l’atteinte de l’image de la marque, la perte de clients et de productivité des salariés.
65 millions d’euros, record absolu de la rançon la plus élevée.
Juillet 2021, le groupe de hackers REvil a lancé une attaque envers le logiciel VSA édité par la société Kaseya en chiffrant l’ensemble des données de l’entreprise. Les cybercriminels ont demandé une rançon de près de 65 millions d’euros en échange d’une clé de déchiffrement permettant de rétablir l’accès aux informations.
Eurostudio vous sensibilise et vous propose des solutions adaptées face à ces cybermenaces