Une grande entreprise française sur cinq victime d'un rançongiciel en 2020

En 2020, les cyberattaques ont eu des conséquences avérées sur le business des sociétés, avec parfois des perturbations sur leur production. Pour réduire les risques, les entreprises misent sur la sensibilisation des salariés et le recours à des centres opérationnels capables de détecter les attaques en cours.

Partager

Une grande entreprise française sur cinq victime d'un rançongiciel en 2020
L’objectif derrière les cyberattaques : le vol de données, le déni de service qui rend indisponible l’informatique de l’entreprise ou encore la demande de rançon.

Malgré leur défense informatique, les grandes entreprises françaises ne sont pas à l’abri des rançongiciels. 20 % d’entre elles ont été victimes en 2020 d’une telle cyberattaque, qui provoque un chiffrement de leurs données assorti d’une demande de rançon pour délivrer une clé de déchiffrement.

C’est l’un des principaux enseignements du dernier baromètre réalisé auprès des responsables de sécurité informatique de grandes entreprises françaises. L’étude rendue publique le 9 février repose sur les témoignages de près de 230 responsables appartenant au Cesin, le Club des experts de la sécurité de l’information et du numérique. Ces membres travaillent essentiellement pour le compte de grandes entreprises, parmi elles 55 % ont plus de 5 000 salariés, 90 % plus de 250 salariés.

"19 % des entreprises déclarent avoir été victimes d’attaque par ransomware. Ce chiffre qui pourrait paraître minime est à nos yeux très important. Parce qu’à chaque fois, c’est une crise qu’il faut gérer, des données à restaurer, du chiffre d’affaires souvent perdu, une image écornée", explique Alain Bouillé, délégué général du Cesin. L’étude ne précise pas quelle proportion des entreprises victimes ont réglé la rançon pour récupérer leurs données.

Attention au télétravail

Plus globalement, l’étude révèle que 57 % des entreprises interrogées reconnaissent avoir connu au moins une cyberattaque qui a porté atteinte de manière significative à la confidentialité, à l’intégrité ou à la disponibilité de leurs données ou de leur informatique. 58 % des cyberattaques ont eu des conséquences avérées sur le business et ont entraîné des perturbations sur la production dans 27 % des cas. L’objectif derrière ces cyberattaques : le vol de données (personnelles, stratégiques, techniques), le déni de service qui rend indisponible l’informatique de l’entreprise ou encore la demande de rançon…

Dans 80 % des cas, ces attaques commencent par des mails d’apparence légitime afin d’obtenir de la part d’employés des identifiants de connexion. L’autre vecteur d’attaque consiste à exploiter des vulnérabilités logicielles ou un défaut de configuration. Mais avec la crise sanitaire et le recours massif au télétravail, une autre source de vulnérabilité s’est imposée : le shadow IT, soit le recours par les salariés à des outils et des applications informatiques (téléconférence, transfert de fichiers lourds) non sécurisés et qui ne sont pas approuvés par la direction informatique. "Pendant la crise sanitaire, il y a eu énormément de recours au shadow IT. Surtout dans les entreprises qui n’étaient pas prêtes à offrir à leurs salariés tous les outils dignes de ce nom pour pouvoir télétravailler", indique Alain Bouillé.

Les risques du Cloud

Le Cloud auquel les entreprises ont largement recours, reste un facteur de vulnérabilité. Les responsables de la sécurité informatique mettent en avant plusieurs risques : la non maîtrise de la chaîne de sous-traitance de l’hébergeur, la difficulté de contrôler les accès par des administrateurs de l’hébergeur, la non maîtrise de l’utilisation qui en est faite par les salariés de l’entreprise…

Pour réduire les risques, les entreprises peuvent mobiliser différents leviers. D’abord et avant tout, les campagnes de sensibilisation des salariés. "C’est ce qu’il y a de plus facile à faire. Cela ne coûte pas grande chose mais cela peut rapporter gros", souligne Alain Bouillé. Viennent ensuite l’investissement dans la technologie soit à travers l’achat de boîtiers spécialisés pour mieux détecter les cyberattaques, soit en investissant dans un service de surveillance du réseau informatique à travers des centres opérationnels de cybersécurité (SOC).

"Comme les attaques rentrent, la capacité à les détecter devient primordiale", avertit le délégué général du Cesin. Plus de la moitié des entreprises sondées ont indiqué qu’elles comptaient accroître le budget pour la protection contre les cyber risques et embaucher dans ce domaine.

Hassan Meddah Journaliste défense, spatial et cybersécurité

Partager

LES ÉVÉNEMENTS L'USINE NOUVELLE

Conférence

MATINÉE INDUSTRIE DU FUTUR

100% digital , live et replay - 27 mai 2021

Gestion industrielle et Production

Comment rebondir après la crise 2020 et créer des opportunités pour vos usines

Trophée

TROPHÉES DES USINES 2021

100% digital , live et replay - 27 mai 2021

Gestion industrielle et Production

Déposez votre dossier avant le 5 mars pour concourir aux trophées des usines 2021

Formation

Espace de travail et bien-être des salariés

Paris - 01 juin 2021

Services Généraux

Optimiser l’aménagement du bureau

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS