Une grande entreprise française sur cinq victime d'un rançongiciel en 2020

En 2020, les cyberattaques ont eu des conséquences avérées sur le business des sociétés, avec parfois des perturbations sur leur production. Pour réduire les risques, les entreprises misent sur la sensibilisation des salariés et le recours à des centres opérationnels capables de détecter les attaques en cours.

Partager
Une grande entreprise française sur cinq victime d'un rançongiciel en 2020
L’objectif derrière les cyberattaques : le vol de données, le déni de service qui rend indisponible l’informatique de l’entreprise ou encore la demande de rançon.

Malgré leur défense informatique, les grandes entreprises françaises ne sont pas à l’abri des rançongiciels. 20 % d’entre elles ont été victimes en 2020 d’une telle cyberattaque, qui provoque un chiffrement de leurs données assorti d’une demande de rançon pour délivrer une clé de déchiffrement.

C’est l’un des principaux enseignements du dernier baromètre réalisé auprès des responsables de sécurité informatique de grandes entreprises françaises. L’étude rendue publique le 9 février repose sur les témoignages de près de 230 responsables appartenant au Cesin, le Club des experts de la sécurité de l’information et du numérique. Ces membres travaillent essentiellement pour le compte de grandes entreprises, parmi elles 55 % ont plus de 5 000 salariés, 90 % plus de 250 salariés.

"19 % des entreprises déclarent avoir été victimes d’attaque par ransomware. Ce chiffre qui pourrait paraître minime est à nos yeux très important. Parce qu’à chaque fois, c’est une crise qu’il faut gérer, des données à restaurer, du chiffre d’affaires souvent perdu, une image écornée", explique Alain Bouillé, délégué général du Cesin. L’étude ne précise pas quelle proportion des entreprises victimes ont réglé la rançon pour récupérer leurs données.

Attention au télétravail

Plus globalement, l’étude révèle que 57 % des entreprises interrogées reconnaissent avoir connu au moins une cyberattaque qui a porté atteinte de manière significative à la confidentialité, à l’intégrité ou à la disponibilité de leurs données ou de leur informatique. 58 % des cyberattaques ont eu des conséquences avérées sur le business et ont entraîné des perturbations sur la production dans 27 % des cas. L’objectif derrière ces cyberattaques : le vol de données (personnelles, stratégiques, techniques), le déni de service qui rend indisponible l’informatique de l’entreprise ou encore la demande de rançon…

Dans 80 % des cas, ces attaques commencent par des mails d’apparence légitime afin d’obtenir de la part d’employés des identifiants de connexion. L’autre vecteur d’attaque consiste à exploiter des vulnérabilités logicielles ou un défaut de configuration. Mais avec la crise sanitaire et le recours massif au télétravail, une autre source de vulnérabilité s’est imposée : le shadow IT, soit le recours par les salariés à des outils et des applications informatiques (téléconférence, transfert de fichiers lourds) non sécurisés et qui ne sont pas approuvés par la direction informatique. "Pendant la crise sanitaire, il y a eu énormément de recours au shadow IT. Surtout dans les entreprises qui n’étaient pas prêtes à offrir à leurs salariés tous les outils dignes de ce nom pour pouvoir télétravailler", indique Alain Bouillé.

Les risques du Cloud

Le Cloud auquel les entreprises ont largement recours, reste un facteur de vulnérabilité. Les responsables de la sécurité informatique mettent en avant plusieurs risques : la non maîtrise de la chaîne de sous-traitance de l’hébergeur, la difficulté de contrôler les accès par des administrateurs de l’hébergeur, la non maîtrise de l’utilisation qui en est faite par les salariés de l’entreprise…

Pour réduire les risques, les entreprises peuvent mobiliser différents leviers. D’abord et avant tout, les campagnes de sensibilisation des salariés. "C’est ce qu’il y a de plus facile à faire. Cela ne coûte pas grande chose mais cela peut rapporter gros", souligne Alain Bouillé. Viennent ensuite l’investissement dans la technologie soit à travers l’achat de boîtiers spécialisés pour mieux détecter les cyberattaques, soit en investissant dans un service de surveillance du réseau informatique à travers des centres opérationnels de cybersécurité (SOC).

"Comme les attaques rentrent, la capacité à les détecter devient primordiale", avertit le délégué général du Cesin. Plus de la moitié des entreprises sondées ont indiqué qu’elles comptaient accroître le budget pour la protection contre les cyber risques et embaucher dans ce domaine.

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

CHEF DE PROJET IT F/H

Safran - 22/11/2022 - CDI - Vélizy-Villacoublay

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

49 - Cholet

Prestation de surveillance et de sécurité par vigile de l'accueil de la CAF de Maine-et-Loire

DATE DE REPONSE 06/01/2023

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS