+33 (0)1 69 33 05 50

Actualité et agenda de l'AFTI

cybersécurité cyberattaque

Cybersécurité, quand les entreprises se font attaquer

Cela vaut pour tout domaine, il vaut mieux prévenir que guérir. Or encore trop souvent la sécurité informatique est le talon d’Achille des entreprises. Conscientes des risques, elles négligent pourtant l’aspect sécuritaire pour différentes raisons : « mon contenu n’intéresse pas ces milieux-là », « je n’ai pas le budget pour », « on verra ça plus tard ». Bien que la prévention représente un coût parfois non négligeable, s’en priver peut se solder par une fin rapide et abrupte.

 

Quelques chiffres

Selon une étude menée aux États-Unis par la National Archives and Records Administration, 93 % des entreprises ayant perdu leurs données durant 10 jours et plus, ont déclaré faillite dans l’année de la catastrophe. 50 % de ces entreprises ont déposé le bilan tout de suite après l’attaque.

En France, ce sont surtout des PME inférieures à 250 salariés qui sont visées, elles ont des moyens financiers moins importants en matière de cybersécurité et de ce fait elles sont une cible de choix pour les attaquants.

L’année 2018 a cumulé approximativement 2,3 milliards de cyberattaques, tous genres confondus. Le début de l’année 2019 surprend par le volume des attaques, soit plus de 1,7 milliard d’attaques rien que pour le mois de janvier, et plus de 692 millions en février. En deux mois, le nombre d’attaques a pulvérisé le score de 2018, ce qui n’annonce rien de bon pour le reste de l’année.

 

Une panoplie extravagante

L’attaque que l’on peut nommer comme la plus importante de cette année est une attaque du type DNSpionnage. Elle est inédite de par son ampleur et sa rareté.

Cette attaque consiste à remplacer les adresses des serveurs autorisés par l’ICANN par des adresses de machines contrôlées par les attaquants. Ce qui permet aux pirates d’intercepter les données (mots de passe, adresses mail, etc.)

Les Ransomwares ont fait grand bruit en 2017 et 2018. Ces logiciels viennent s’installer sur les ordinateurs et en verrouillent l’accès en chiffrant les données, puis demandent une rançon, parfois en cryptomonnaies (garantie supplémentaire pour l’anonymat), pour déverrouiller les accès. Le payement n’est pas un gage de récupération des biens numériques, ce paramètre dépend de la seule volonté de l’attaquant.

Les botnets ont également lourdement sévi en 2016 avec Mirai et l’attaque d’OVH avec son armée de caméras connectées.

 

Quid des attaques ?

Bien souvent il s’agit de groupes d’individus. En effet, l’ampleur et la nature d’une grande partie des attaques demandent des moyens colossaux, qui seraient difficiles à obtenir par une seule personne. Les attaquants sont rarement retrouvés et bien que les motivations ne soient pas connues, elles peuvent être de nature politique, financière, stratégique (attaque préventive, démonstration de force, test des infrastructures « ennemis », etc.).

Une supposition parmi d’autres, laisse entendre que les mafias y voient un marché bien plus profitable que la vente de drogue ou bien le blanchiment d’argent. Les failles et faiblesses sécuritaires des entreprises représentent un nouvel eldorado du crime pour ces individus.

 

Se prémunir

Comment protéger son entreprise face à la recrudescence des attaques ? Au-delà de l’aspect financier qui nécessiterait une mise en place d’infrastructures coûteuses, c’est le changement de paradigme de la culture de l’entreprise qu’il convient de revoir.

Autrefois l’éducation aux risques informatiques était punitive, aujourd’hui cette façon de faire ne fonctionne plus. La mise en place de serious game pour une sensibilisation aux risques, une incitation à l’information continue, pourraient être un bon pilier éducatif, pour une prévention des risques.

 

La seule limite de l’Homme est l’imagination et les criminels n’en manquent pas. Ils s’avèrent même particulièrement inventifs. Une des dernières nouvelles attaques en date est le formjacking. Si la menace grandissante n’est pas contrebalancée par une réactivité accrue des entreprises, alors les cyberattaquants auront déjà gagné la partie.