- Publié le : 05/10/2020
- Source : Medef
La crise sanitaire actuelle est accompagnée d’une véritable « vague » de cybercriminalité. Depuis le confinement, le nombre de cyberattaques a explosé, les pirates utilisant le contexte sanitaire pour mener leurs attaques (piratages de sites gouvernementaux, fausses ventes de matériel médical, etc.). Ainsi, au 1er septembre 2020, le nombre d’attaques par rançongiciel traitées par l’ANSSI a plus que doublé par rapport à 2019.
Chaque entreprise est susceptible d’être ciblée, et ce quelle que soit sa taille. Les TPE/PME et les entrepreneurs individuels ont été particulièrement visés lors de la crise par une attaque par phishing usurpant l’identité du fonds de solidarité gouvernemental. Outre les entreprises, les cyberattaques visent des cibles de plus en plus stratégiques : hôpitaux (AP-HP, CHU de Düsseldorf), marchés financiers (bourse de Tel Aviv, bourse néo-zélandaise) ou autorités judiciaires (Tribunal judiciaire de Paris).
Le télétravail généralisé lors du confinement a révélé les faiblesses de certaines organisations face à la cybercriminalité : utilisation de matériel non-sécurisé, outils à distance insuffisamment sûrs, etc. De même, le retour au bureau peut être un facteur de risque : nombre de malwares silencieux installés sur des équipements durant le télétravail peuvent infecter les systèmes professionnels lors du retour au bureau.
La « vague 2020 » a mis en exergue une forme particulière de cyberattaque, les rançongiciels. Outre des risques financiers et stratégiques, les rançongiciels exposent les organisations ciblées à un risque en termes de réputation : la potentielle perte de données et/ou l’interruption de l’activité consécutive(s) à une cyberattaque peut porter durablement atteinte à la confiance des clients ou des partenaires de l’organisation ciblée.
En outre, la publication désormais fréquente des négociations entre pirates et victimes peut nuire à la réputation de l’organisation ciblée et la présenter en situation de faiblesse auprès du public. Un guide a été publié par l’ANSSI et le Ministère de la Justice sur les bonnes pratiques à adopter en amont et durant une attaque par rançongiciel. En particulier, l’ANSSI recommande de ne jamais payer la rançon.
Dans un tel contexte, il est essentiel de développer une « culture de la cybersécurité » dans l’entreprise : la préoccupation face au risque cyber ne doit pas être circonscrite aux DSI ; une prise de conscience parmi tous les collaborateurs est nécessaire, dans les petites comme dans les grandes structures.
A l’occasion du mois européen de la cybersécurité, le MEDEF s’associe à l’ANSSI pour sensibiliser tous les acteurs au risque cyber et aux bons réflexes à adopter (Pour en savoir plus sur le Cybermoi/s).
Notre test "Cybersécurité : êtes-vous d’attaque ?" est toujours en ligne !