Chaque jour, une société ou une administration fait la une de l’actualité cyber, car elle a été attaquée, le plus souvent par un ransomware. Son système d’information est rendu indisponible, jusqu’au paiement de la rançon ou de la restauration de ses données. Dernier exemple en date, la société KP Snacks a informé qu’elle ne pouvait plus produire les chips préférées des anglais jusqu’en mars, pour cause d’attaque cyber.
Le phishing : Encore et toujours la 1ère menace d’attaque
Plus d’une entreprise sur 2 a subi une attaque en 2021 en France, selon le CESIN. Ce chiffre en légère baisse, prouve que les sociétés ont réussi à mettre en place des dispositifs de correction des vulnérabilités, de détection et des sensibilisations. Il faut rappeler que le phishing reste la 1ère cause de ces attaques, dans 73% des cas, comme le rappelle le CESIN. Face à cette constatation, les sociétés ont renforcé les solutions afin de contrer la menace des ransomwares arrivant sur les postes de travail de leurs collaborateurs. Les 1ères d’entre elles sont un renforcement de la sensibilisation des utilisateurs, l’installation d’outils de détection de menaces (EDR) et le scan de vulnérabilités & le patch management.
Le ransomware : Les entreprises françaises durement touchées
La France est le 4ieme pays le plus touché par les ransomwares, en 2021, selon l’étude NordLocker. Ces attaques représentent 18% des attaques cyber, selon le CESIN.
Pourquoi les entreprises françaises ? Un grand nombre de société de renommée internationale ont leur siège en France, ce qui rend le pays très attractif pour les attaquants. Ces grosses sociétés possèdent beaucoup de données et d’argent. Elles représentent donc une cible de choix pour les attaquants qui pourraient rafler la mise en chiffrant leurs données et en les menaçant de les divulguer sur internet. Les petites entreprises ne sont pas en reste, car elles aussi paient la rançon demandée.
Ces attaques ont souvent de lourdes conséquences pour l’entreprise ou l’administration, comme l’arrêt de la production, une image ternie et même des conséquences légales lorsque celles-ci touchent les données personnelles (RGPD). Cela peut, dans des cas extrêmes, avoir des conséquences humaines, comme ce patient allemand qui est décédé lors de son transfert à cause d’une attaque cyber dans une clinique.
Que faire pour prévenir ces attaques ?
L’ANSSI a publié un guide afin de prévenir et de réagir face aux attaques par ransomware, en 2020. Ce guide reste toujours d’actualité et reprend les principes à mettre en place au sein de son organisation afin d’éviter la compromission de son Système Informatique. La 1ère mesure est de sauvegarder et de tester ses données hors ligne.
A la vue des chiffres d’attaques informatiques, la question n’est plus de savoir si l’entreprise va se faire attaquer mais quand. Les entreprises doivent savoir réagir face à une attaque informatique au niveau organisationnel. Cela implique aussi de former les utilisateurs sur le terrain : Ne pas éteindre son PC mais le débrancher du réseau. Combien de collaborateurs connaissent la procédure et savent l’appliquer rapidement ?
