En quelques années, la cybersécurité est devenue un enjeu phare de la plupart des entreprises et un pan à part entière de leur stratégie globale. Et pour cause : jamais les hackers n’ont été aussi actifs que depuis la crise sanitaire et l’augmentation des usages numériques. Et leur cible privilégiée, ce sont les sociétés. En 2021, 69 % des cyberattaques ont en effet visé les entreprises.

GLOBAL PARTNER vous propose de faire un bref état des lieux de la cybersécurité en France.

Les PME et TPE, cibles privilégiées des attaques en ligne

Le nombre d’attaques d’envergure a, ces dernières années, explosé. Attaque des sites de mairies, du groupement hospitalier l’Assistance Publique-Hôpitaux de Paris (AP-HP), du site d’Emmanuel Macron, fuite de données de l’entreprise de services financiers et de crypto-monnaies Robinhood… Selon le rapport annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en 2020, les attaques informatiques ont augmenté de 255 % en France par rapport à 2019.

Parmi les cibles privilégiées des pirates, il y a donc les entreprises. Selon une enquête menée par le Club Informatique des Grandes Entreprises Françaises (CIGREF), 84 % des grandes entreprises françaises ont subi au moins une cyberattaque en 2020. Elles étaient 73 % en 2019. Plus généralement, en 2021, 69 % des cyberattaques ont visé les entreprises.

D’attaques informatiques en 2020 par rapport à 2019

“Les chiffres sont là, nous sommes malheureusement sur des périodes particulièrement rentables pour les hackers. Aujourd’hui, la question n’est plus si l’on va se faire hacker, mais bien quand on va se faire hacker. Actuellement, le coût estimé de la cybercriminalité est plus élevé que les trafics de drogue…Plus rentable, moins dangereux, il est urgent de se prémunir de cette démocratisation du piratage informatique.”

Éric COLOMBANI,
Directeur Commercial GLOBAL PARTNER

En 2020, les secteurs les plus touchés par les attaques de cybercriminalité en France étaient la santé, les services publics et l’industrie manufacturière. Et les cyberattaques ciblent davantage les TPE et PME. Selon le rapport 2019 sur les brèches de sécurité publié par Verizon, plus de 40 % des cyberattaques visaient les petites entreprises. Ces structures, souvent moins sensibilisées et organisées face aux risques, évoluent avec des systèmes informatiques et réseaux sans protection et sont ainsi particulièrement vulnérables.

Pourquoi se protéger des cyberattaques quand on est une entreprise ?

En 2023, à l’heure du télétravail généralisé, du tout dématérialisé et de la mobilité protéiforme des Collaborateurs, la productivité pérenne d’une entreprise ne repose plus seulement sur sa performance financière. Il faut également compter sur le haut niveau de sécurité de ses installations et procédés informatiques. Une faille de sécurité et c’est une brèche que les hackers vont s’empresser d’étudier…  

Il est devenu, pour les entreprises, primordial de se prémunir des ransomware, vol de données clients et interruptions d’activité forcées qui peuvent fragiliser l’activité d’une société. On pense en effet dans un premier temps aux conséquences économiques. En 2020, le coût moyen des attaques de ransomwares pour les entreprises françaises était d’environ 2,2 millions d’euros. Mais au-delà du coût des réparations et du temps de reprise de l’activité, il faut en effet également se préparer à une réputation mise à mal. Autant vis-à-vis de ses Clients, que ses Collaborateurs, potentiels Candidats, Partenaires et Investisseurs.  

Sans une protection optimale de votre SI, de vos réseaux et de vos données, le futur de votre organisation est en péril.

De nouvelles formes d’attaques

Un rapport d’information publié par le Sénat en décembre 2021 évoque la “banalisation de la cybercriminalité” que l’on impute notamment à “la professionnalisation de la cybercriminalité, facilitée par sa « plateformisation », son industrialisation, et le développement des crypto monnaies”. Sont également mises en cause “la difficulté de la prévention et de la répression, lesquelles nécessitent à la fois la prise de conscience de tous et une coopération internationale efficiente”.    

Plus généralement, l’augmentation des usages numériques va de pair avec l’augmentation de la cybercriminalité et l’élargissement du champ de compétences des hackeurs. Ces trois dernières années, les formes de travail se sont diversifiées grâce au déploiement de la fibre et un contexte sanitaire et géopolitique exceptionnel. La pandémie a incité à la flexibilité et à la mobilité, inventant de nouveaux modèles. C’est bien simple, en quelques semaines de confinement, au printemps 2020, les visites du site cybermalveillance.gouv.fr ont augmenté de près de 600 %.  

Les télétravailleurs, plus nombreux, se sont mis à utiliser des terminaux et plateformes professionnels sur des réseaux domestiques non sécurisés, et vice versa. La frontière entre les sphères professionnelles et personnelles est ainsi devenue plus ténue. Ce changement est pour de nombreux hackers une manne inespérée et surtout inépuisable. Leurs techniques se sont diversifiées. Espionnage, prise de contrôle, altération de données… Les infiltrations de réseaux de communications sont devenues plus faciles.. et variées. À la fois dans ce que l’on appelle les zones publiques, comme les sites internet, et les zones privées, comme les sites intranet d’entreprise et les messageries professionnelles.

Les actes de cybermalveillance n’ont jamais été aussi divers :  

• Logiciel malveillant (malware) ; 
• Injection SQL ; 
• Hameçonnage (phishing et spear phishing) ; 
• Attaques par détournement de session 
• Attaques via l’Internet des objets (IoT)  
• Cross-site scripting (XSS) ; 
• Attaques par déni de service (DoS) et par déni de service distribué (DDoS) ; 
• Attaque de type l’homme au milieu (MitM) ; 
• Téléchargement furtif (drive-by download) ; 
• Attaques par force brute (mots de passe et codes d’accès) …

Si les modes opératoires des attaquants vis-à-vis des entreprises se sont diversifiées, leurs motivations, elles, restent les mêmes. En particulier : le vol de données (contacts clients, espionnage…), d’argent (extorsion de fonds) et les campagnes de dénigrement.  

Mais bonne nouvelle, en 2023, la cybersécurité elle aussi évolue et connaît des progrès stupéfiants. On pense notamment aux solutions qui reposent sur des algorithmes d’Intelligence Artificielle. L’idée ? Détecter les éventuelles failles et prévoir le plus précisément et tôt possible les potentielles futures attaques. Des analyses automatisées, permanentes, et de plus en plus sophistiquées, mènent à une vaste récolte de données pour une gestion prédictive de sa cyberdéfense.    

Organiser sa cyberdéfense en 2023 quand on est une entreprise

Pare-feu à moitié configuré, échanges dématérialisés de documents confidentiels via le Cloud, VPN non maîtrisé, usages professionnels sur des terminaux personnels non sécurisés, visites de sites frauduleux, téléchargement de pièces jointes infectées… Vous l’aurez compris, en 2023, les prises de risques en matière de cybersécurité sont nombreuses. Car les concessions sur la cyber-sécurité ne sont plus possibles, organisez dès maintenant une cyberdéfense infaillible pour assurer la productivité optimale de votre entreprise.

Plus que de la simple sensibilisation en interne aux bons usages et la mise en place de pare-feu et antivirus, il s’agit de penser une stratégie de sécurisation de son système informatique (SI) sur-mesure, évolutive et performante. Se rapprocher de professionnels de la cybersécurité est alors ici vivement conseillé.

“Lorsque l’on est une PME, il est fréquent que l’on n’aie ni l’ingénierie, ni les compétences en interne pour assurer la sécurité de ses systèmes et de ses réseaux. Externaliser est ici l’occasion de choisir des partenaires experts dans leur domaine, capables d’assurer un suivi rapproché et de proposer des solutions adaptées et évolutives.

Chez GLOBAL PARTNER, nous procédons par une première étape de test – l’audit – qui nous permet de comprendre le niveau de maturité en cyberdéfense des infrastructures et des usagers. Car la plus grande faille reste l’humain, nous testons alors les Collaborateurs avec divers test de phishing, par exemple, puis nous initions des plans de communication afin de sensibiliser chacun aux usages responsables. Ces tests concernent également les infrastructures en elles-mêmes afin de préconiser les solutions adaptées.”

Éric COLOMBANI,
Directeur Commercial GLOBAL PARTNER

Faites appel à des experts tels que ceux de GLOBAL PARTNER. Ces derniers, après un audit approfondi au sein de votre entreprise, sauront vous proposer des solutions adaptées aux usages de vos Collaborateurs, votre écosystème informatique et vos spécifications techniques. Nos équipes, en perpétuelle veille sur le sujet, vous proposeront, si besoin, un suivi et l’optimisation des solutions de nos partenaires que vous aurez mis en place chez vous.