Les cyberattaques ont été multipliées par 4 en 2020
Dans un contexte de numérisation croissante et de recours massif à des services à distance depuis le début de la crise sanitaire, le nombre de cyberattaques a été multiplié par 4 en 2020 d’après l’Autorité nationale de la sécurité des systèmes d’information (Anssi). Une hausse qui s’explique notamment par la structuration et la spécialisation de réseaux de cybercriminels.
Une recrudescence fulgurante des cyberattaques. D’après l’ANSSI, elles ont été multipliées par quatre en 2020. Celles-ci se traduisent par des conséquences souvent dramatiques pour les victimes : paralysie des systèmes, vol ou perte de données sensibles, exposition au chantage, etc.
Autre signe de cette intensification de la menace cyber, la plateforme Cybermalveillance.gouv.fr a enregistré une hausse de fréquentation de +155 % en 2020, toutes victimes confondues. Parmi elles, ce sont plus de 10 000 entreprises qui sont venues y chercher de l’assistance à la suite d’une attaque.
Une explosion des attaques par des rançongiciels
Les rançongiciels, ou ransomware, représentent la recherche d’assistance la plus fréquente par les entreprises sur la plateforme gouvernementale, avec 17 % de demandes. Les entreprises françaises sont de plus en plus souvent victimes de ce type d’attaques visant à leur soutirer une rançon. En seulement un an, elles ont augmenté de 255 % selon l’ANSSI, passant de 54 attaques rapportées en 2019 à 192 attaques en 2020.
Viennent ensuite les piratages informatiques avec 16 % de recherches d’assistance, puis les piratages de comptes (11 %). L’hameçonnage, qui consiste à envoyer un message en apparence authentique de manière à tromper la vigilance du destinataire, reste le principal vecteur d’attaque.
Des solutions à la portée de tous
« L’étude des parcours des victimes qui viennent chercher assistance sur notre plateforme nous permet d’identifier des schémas d’attaques qui se ressemblent, les différents types de cyberattaques et des leviers d’action qui permettent de les éviter », explique Jean-Jacques Latour, responsable expertise de Cybermalveillance.gouv.fr. Parmi ces leviers : « le plus fondamental, c'est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise », affirme Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, dans une vidéo consacrée aux enjeux de la cybersécurité pour les PME et ETI.
Ainsi, définir les actifs sensibles de l’entreprise, sensibiliser ses collaborateurs, se former aux risques de cyberattaques, réaliser des diagnostics par des experts, ou encore souscrire des assurances spécifiques sont les premières actions à mettre en place pour prévenir les risques de cyberattaques.