Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Par effet de la crise sanitaire qui a frappé le monde, les pirates informatiques ont profité pour étendre leur activité et s’implémenter le plus difficilement possible.

Dans ce contexte les entreprises sont confrontées à deux types de réactions. Soit elles baignent dans le déni, soit, elle décide d’agir de manière proactive.

Cet article va aussi vous intéresser : Crise sanitaire et crise de sécurité informatique

On se rappelle de cette déclaration de directeur général de l’Agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard dans laquelle il signifiait que ses équipes ont intervenu 4 fois plus en 2020 qu’en 2019. Soit près de 200 intervention en 2020 contre 50 en 2019. L’action s’est inscrite dans les opérations de protection des opérateurs d’importance vitale, ces structures publiques et privées dans la nature de leurs activités les place comme étant indispensables pour le bon fonctionnement de la survie du pays.

De son côté, la société spécialisée dans la sécurité informatique, Proofpoint avait déclaré dans un rapport que 91 % d’organisations françaises ont subi au moins une attaque importante durant l’année 2020. 65 % de professionnels interrogés ont reconnu avoir subi plusieurs incidents de nature informatique lié à la sécurité.

De grands groupes ont été touchés par ces différentes cyberattaques. On compte notamment CMA-CGM, Estée Lauder, Bouygues Construction, Sopra Steria etc… En plus de structures privées, plusieurs collectivités territoriales ont été prises d’assaut par les cybercriminels. En compte notamment la métropole de Marseille Provence, Alfortville, Vincennes et Bondy…

Du côté des structures de santé le constat a été similaire. Plusieurs laboratoires de recherche médicale, plusieurs hôpitaux on était ciblées par des pirates informatiques. Notamment par des ransomwares.

« Les pirates ont profité de la désorganisation provoquée par la crise sanitaire », explique Jacques-Bruno Delaroche, ingénieur avant-ventes chez Exclusive Networks. « Dans l’urgence de la crise sanitaire, les DSI ont dû fournir des ordinateurs portables aux salariés qui n’en disposaient pas encore et mettre en place des moyens permettant aux collaborateurs de travailler à distance. Dans la hâte générale, les analyses de risque et les processus liés à la sécurité ont été négligés. », ajoute ce dernier.

« Les pirates informatiques ont bien évidemment tiré profit de la désorganisation générale. Ils en ont profité pour cibler les outils collaboratifs les plus répandus, comme la plateforme de visioconférence Zoom. Et les campagnes de phishing se sont multipliées, utilisant notamment les thèmes de l’Éducation nationale et de la Sécurité sociale pour tromper leurs victimes. Face à cette situation inédite, que nous continuons de vivre, on peut classer les entreprises et organisations en deux grandes catégories. Celles qui ne font que réagir à leur environnement (profil réactif) et celles qui anticipent les évolutions à venir (profil proactif). Les organisations au profil réactif : attentisme, méconnaissance et scepticisme », décrit l’ingénieur.

Malheureusement, en regardant de plus près, les structures publiques ont cette mauvaise manie d’attendre de subir une attaque informatique avec les conséquences que cela pourrait entraîner que d’investir dans leur cybersécurité afin de se protéger et protéger les données des citoyens qui sont à leur charge. En observant les cas des risques et des comportements, l’on peut se rendre compte globalement que la menace est peu connue ou peu considérée.

« Plus globalement, ces organisations sont en retard dans leur transformation digitale. Elles n’ont pas pris la mesure des enjeux numériques liés à leur secteur. Leur maturité IT est faible. À titre d’illustration, elles sont la plupart du temps réticentes à basculer leurs applications vers le cloud « pour des raisons de sécurité ». Cette réticence repose le plus souvent sur les convictions personnelles de certains de leurs décisionnaires informatiques ou même de leurs dirigeants et sur une absence totale de réflexion sous-jacente. », note Jacques-Bruno Delaroche.

Selon ce spécialiste, il ne faut pas considérer le télétravail comme étant le facteur principal de l’explosion des attaques informatiques. Il estime que la collaboration à distance n’a été cause de multiplication des attaques informatiques seulement parce que les entreprises n’ont pas véritablement investi dans la sécurité des accès et des applications de communication et d’échanges.

« Le télétravail n’est risqué que pour les entreprises n’ayant jamais investi dans ce mode d’accès aux applications métiers et a sa sécurisation. », déclare l’ingénieur. « Le télétravail ne présente des risques que pour les entreprises n’ayant jamais investi sur ce mode de travail. Cela montre un manque de connaissance et de maîtrise de l’évolution de la sécurité et des outils informatiques. Connaître les failles actuelles et s’informer des risques en cours est aussi important que de former les collaborateurs au phishing et à la manière de gérer ses mots de passe (nous y reviendrons). », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :