Malgré leur défense informatique, les grandes entreprises françaises ne sont pas à l’abri des rançongiciels. 20 % d’entre elles ont été victimes en 2020 d’une telle cyberattaque, qui provoque un chiffrement de leurs données assorti d’une demande de rançon pour délivrer une clé de déchiffrement.
C’est l’un des principaux enseignements du dernier baromètre réalisé auprès des responsables de sécurité informatique de grandes entreprises françaises. L’étude rendue publique le 9 février repose sur les témoignages de près de 230 responsables appartenant au Cesin, le Club des experts de la sécurité de l’information et du numérique. Ces membres travaillent essentiellement pour le compte de grandes entreprises, parmi elles 55 % ont plus de 5 000 salariés, 90 % plus de 250 salariés.
"19 % des entreprises déclarent avoir été victimes d’attaque par ransomware. Ce chiffre qui pourrait paraître minime est à nos yeux très important. Parce qu’à chaque fois, c’est une crise qu’il faut gérer, des données à restaurer, du chiffre d’affaires souvent perdu, une image écornée", explique Alain Bouillé, délégué général du Cesin. L’étude ne précise pas quelle proportion des entreprises victimes ont réglé la rançon pour récupérer leurs données.
Attention au télétravail
Plus globalement, l’étude révèle que 57 % des entreprises interrogées reconnaissent avoir connu au moins une cyberattaque qui a porté atteinte de manière significative à la confidentialité, à l’intégrité ou à la disponibilité de leurs données ou de leur informatique. 58 % des cyberattaques ont eu des conséquences avérées sur le business et ont entraîné des perturbations sur la production dans 27 % des cas. L’objectif derrière ces cyberattaques : le vol de données (personnelles, stratégiques, techniques), le déni de service qui rend indisponible l’informatique de l’entreprise ou encore la demande de rançon…
Dans 80 % des cas, ces attaques commencent par des mails d’apparence légitime afin d’obtenir de la part d’employés des identifiants de connexion. L’autre vecteur d’attaque consiste à exploiter des vulnérabilités logicielles ou un défaut de configuration. Mais avec la crise sanitaire et le recours massif au télétravail, une autre source de vulnérabilité s’est imposée : le shadow IT, soit le recours par les salariés à des outils et des applications informatiques (téléconférence, transfert de fichiers lourds) non sécurisés et qui ne sont pas approuvés par la direction informatique. "Pendant la crise sanitaire, il y a eu énormément de recours au shadow IT. Surtout dans les entreprises qui n’étaient pas prêtes à offrir à leurs salariés tous les outils dignes de ce nom pour pouvoir télétravailler", indique Alain Bouillé.
Les risques du Cloud
Le Cloud auquel les entreprises ont largement recours, reste un facteur de vulnérabilité. Les responsables de la sécurité informatique mettent en avant plusieurs risques : la non maîtrise de la chaîne de sous-traitance de l’hébergeur, la difficulté de contrôler les accès par des administrateurs de l’hébergeur, la non maîtrise de l’utilisation qui en est faite par les salariés de l’entreprise…
Pour réduire les risques, les entreprises peuvent mobiliser différents leviers. D’abord et avant tout, les campagnes de sensibilisation des salariés. "C’est ce qu’il y a de plus facile à faire. Cela ne coûte pas grande chose mais cela peut rapporter gros", souligne Alain Bouillé. Viennent ensuite l’investissement dans la technologie soit à travers l’achat de boîtiers spécialisés pour mieux détecter les cyberattaques, soit en investissant dans un service de surveillance du réseau informatique à travers des centres opérationnels de cybersécurité (SOC).
"Comme les attaques rentrent, la capacité à les détecter devient primordiale", avertit le délégué général du Cesin. Plus de la moitié des entreprises sondées ont indiqué qu’elles comptaient accroître le budget pour la protection contre les cyber risques et embaucher dans ce domaine.
