Les cyberattaques n’ont jamais été aussi nombreuses depuis 2020, sur fond de crises sanitaires et économiques. Une progression vertigineuse qui ne prend en compte que les attaques « officielles ». De très nombreuses entreprises préfèrent encore rester discrètes sur ce type de mésaventures et leurs innombrables conséquences.

Les Cyber-attaques en quelques mots sur l’année 2020 :

  • Une augmentation des attaques de 255% par rapport à 2019 ;
  • 192 rancongiciels contre 54 en 2019 ;
  • Les secteurs les plus touchés : collectivités locales, le secteur de l’éducation, secteur de la santé et les entreprises de services numériques ;
  • Une augmentation de 311% du versement des rançons exigées ;
  • Le coût au niveau mondial atteindrait au moins 20 milliards de dollars en 2021. Cela reste une estimation qui est probablement bien en deça de la réalité.

Les quelques conséquences les plus impactantes pour toute entreprise concernée :

  • La perte financière : extorsion d’argent en cas de paiement de la rançon et/ou coût des investigations numériques, de la remédiation et/ou restauration du SI par un prestataire. Sopra Streria a cumulé une perte d’environ 50 millions d’euros suite à une attaque en 2020.
  • Une perte d’exploitation, à durée variable : un arrêt de la production pour une usine (Fleury Michon), une impossibilité temporaire de fournir les services administratifs habituels (Mairie de Marseille ou d’Angers) ou de livrer un projet pour un cabinet d’architecture (Cabinet Zaha Hadid Architects) ou un redressement judiciaire suite à une production stoppée pendants plusieurs mois (Lise Charmel) ;
  • Un risque sur la santé des patients, en ce qui concerne les établissements de soin (type Centre Hospitalier ou Urgences notamment) : impossibilité d’accueillir de nouveaux patients, nécessité de les rediriger vers d’autres établissements, perte du standard téléphonique.
  • Détérioration de l’image de marque ;
  • Fuite de ses clients ;
  • Des pertes de données : R&D, comptabilité, facturation, projets, données de clients ;
  • Atteinte à l’intégrité des données sensibles ou classifiées ;
  • Incapacité de verser les salaires des employés au cas où l’application RH fait partie du SI endommagé ;
  • Les potentielles victimes collatérales en cas de déploiement du rançongiciel sur des réseaux interconnectés.

Vues les conséquences toutes plus graves les unes que les autres, il est impératif que les entreprises forment leurs salariés aux précautions de base (malwares et au phishing ) qui sont loin d’être maitrisées par la majorité. Mais aussi se prémunir durablement des attaques en s’assurant d’un protocole de sécurité cohérent.

La piraterie n’est jamais finie !

Sources : ZDNet.com, ANSSI, UsineNouvelle, Developpez.com, Figaro,