2022, une année mouvementée en matière de cybersécurité
En 2022, l’inflation, la guerre en Ukraine et les suites de la pandémie du Covid-19 ont eu des conséquences importantes pour de nombreuses entreprises. Dans cette situation incertaine, on a pu observer une augmentation des cyberattaques.
Depuis le début de la pandémie en France, le nombre de cyberattaques a véritablement explosé, 400% d’augmentation. En effet, de nombreuses entreprises ont enregistré un accroissement des attaques suite à l’adoption massive du télétravail. On estime que la cybercriminalité coûtera aux entreprises du monde entier environ 10 500 milliards de dollars par an d’ici 2025.
Il est difficile pour les entreprises de concilier flexibilité et sécurité de leur environnement informatique. La plupart du temps, les faiblesses de la cybersécurité sont faciles à détecter, mais plus difficiles à résoudre. Les entreprises ne sont pas suffisamment conscientes des risques potentiels, alors que les cyberattaques continuent de croître.
Qui est concerné par la cybersécurité ?
Toutes les entreprises sont concernées par les risques de cybersécurité. Les grands groupes aux ressources importantes sont des cibles logiques pour les cybercriminels qui savent qu’il y a beaucoup à gagner.
Cependant, les TPE-PME sont loin d’être à l’abri. Se sentant souvent moins concernées, ne disposant pas toujours en interne des expertises et des systèmes requis pour se protéger, elles représentent également des cibles de choix.
Enfin, les institutions et administrations publiques (collectivités territoriales, ministères, agences de santé…) qui gèrent d’importantes masses de données sensibles sont elles aussi exposées aux cybermenaces.
Une prise de conscience forcée
En 2022, les entreprises françaises ont été davantage conscientes des risques et des conséquences liés aux cyberattaques. Les entreprises considèrent désormais les cyberattaques comme la principale menace pour leur activité, surpassant les conséquences de la pandémie et les pertes économiques. La perception de ce risque est encore plus forte chez les entreprises qui ont déjà été victimes d’une cyberattaque.
La France, élève moyen dans la lutte contre la cybercriminalité
Avec 52% des entreprises ayant déclaré au moins une cyberattaque au cours de l’année passée, la France se classe au second rang des pays les plus touchés en Europe (le premier étant les Pays -Bas avec 57%).
Pour citer quelques chiffres :
- 60% des victimes de cyberattaques sont des TPE/PME, elles possèdent effectivement moins de ressources pour protéger leur système d’information.
- Le coût moyen pour les TPE/PME reste relativement stable, soit 18 645€ (contre 19 570 en 2020).
- Le secteur public notoirement visés par les cybercriminels, la sensibilité des données qu’ils hébergent et l’effet médiatique qui suit une attaque en ont fait une cible de choix.
- De nouveaux secteurs d’activités touchés : le tourisme (61%), les services (58%), les commerces (58%).
Cependant, la maturité des entreprises en France en matière de cybersécurité est considérée comme étant relativement faible comparée à celle d’entreprises d’autres pays. Cela est dû notamment à un manque de sensibilisation, un manque de budget et à un manque de personnel compétent dans le domaine.
Des entreprises de plus en plus conscientes
En 2022, on constate des changements dans les dépenses des entreprises, avec une augmentation des budgets alloués aux technologies et aux ressources humaines pour la cybersécurité. Bien que les attitudes en matière de protection des données évoluent, il reste encore beaucoup à faire.
Les erreurs commises par les employés sont un point de préoccupation particulier. En effet, 2/3 des organisations estiment que le télétravail entraîne une augmentation des cybermenaces, mais seulement 43% des entreprises ont sensibilisé plus de 75% de leurs employés aux risques.
Le budget alloué à la cybersécurité progresse légèrement. Il représente à ce jour 22% du total des dépenses informatiques. Les priorités stratégiques des entreprises ont également évolué :
- Résolution des menaces et de la vulnérabilités existantes (58%),
- Atteindre ou maintenir sa conformité réglementaire (55%),
- Garantir la sécurité des services et des applications clients (55%).
Quelles tendances pour 2023 ?
2023 s’annonce comme une année très animée en matière de cybersécurité. Après une année 2022 qui a vu les cyberattaques s’accroître et le contexte mondial se tendre, la protection contre les cybermenaces devient un enjeu majeur pour les entreprises.
De nouveaux types de menace
Parmi les types de cyberattaques qui ont augmenté en 2022, on compte les ransomware. Si cette pratique visait principalement les grandes entreprises et les gros organismes, elle s’attaque aujourd’hui aux PME/TPE.
Le secteur de la santé a également été fortement touché en France, pour exemples l’hôpital d’Oloron-Sainte-Marie, celui de Dax ou encore plus récemment l’hôpital de Versailles. Concernant ce type de menaces, les entreprises peuvent se prémunir grâce à des cyberassurances, un outil qui peut s’avérer utile pour aider les entreprises à se relever en cas d’actes malveillants.
Les deepfake peuvent devenir un choix pour les cybercriminels dans le cadre de fraude aux dirigeants. Cela pourrait également amener à de plus graves problèmes comme, l’usurpation d’identité, la falsification d’informations ou même l’utilisation frauduleuse des données personnelles.
🛡Thomas Manierre, Directeur EMEA Sud de @Beyondtrust_FR revient sur les tendances émergentes qui risquent bien de marquer la décennie en cours https://t.co/DeUf31zCqK
— Alliancy Le Mag (@Alliancy_lemag) January 25, 2023
Le télétravail, un facteur de risque
En 2023, le télétravail restera un défi pour la sécurisation des infrastructures. Les employés utiliseront de plus en plus de dispositifs personnels pour effectuer leur travail, augmentant ainsi le nombre de points d’accès et de vulnérabilités potentielles que les pirates peuvent exploiter.
Les entreprises financières seront les prochaines cibles privilégiées des cybercriminels. Près d’un tiers des violations réussies dans ce secteur sont causées par des acteurs internes, souvent des employés qui ne sont pas conscients de la menace qu’ils représentent pour leur entreprise.
De nouveaux cadres réglementaires
De nouvelles réglementations verront le jour comme par exemple, la loi « Digital Operational Resilience Act » dite « DORA » qui a pour objectif d’améliorer la résilience opérationnelle informatique des acteurs des services financiers en mettant en place un cadre de gouvernance et de contrôle interne spécifique (ICT risk management framework). Cette loi place un nouveau cadre de gouvernance et de contrôle interne concernant :
- La gestion des risques informatiques,
- La déclaration des incidents liés aux technologies,
- La gestion des risques des tiers avec notamment la supervision directe des prestataires de services « critiques » …
Pourquoi une entreprise comme Ellisphere est-elle concernée ?
Ellisphere est directement concerné en tant qu’acteur majeur du monde de la data. En effet, l’entreprise est positionnée sur l’un des trois secteurs clés particulièrement ciblés par la cybercriminalité : les Technologies, médias et télécoms, les Services financiers et l’Énergie. Ainsi, deux tiers des entreprises françaises dans ces secteurs d’activité ont connu au moins une cyberattaque au cours de l’année écoulée.
Dans ce contexte, Ellisphere s’engage à protéger les données échangées avec ses clients en conformité avec les réglementations et les cadres de régulation en vigueur. Pour ce faire, l’entreprise met en place des mesures de sécurité pour protéger ses systèmes d’information et ses données de toutes les menaces possibles, comme les tentatives de vol, les pertes, les altérations et la diffusion non autorisée de données personnelles, financières, techniques ou commerciales.
Comment se prémunir des risques cyber en entreprise ?
Il est possible pour les entreprises de prendre des mesures pour protéger leurs systèmes et leurs données contre les menaces de cybersécurité, telles que : la mise en place de politiques de sécurité et de protocoles de sécurité, la sensibilisation des employés aux risques de cybersécurité, la mise en place de solutions de sécurité informatique, la réalisation de tests d’intrusion réguliers, la mise en place d’un plan de reprise après sinistre, la mise en place d’une surveillance en continu des systèmes et des données, et la conformité aux normes et réglementations en matière de protection des données.
Élaborer : il est crucial de mettre en place une stratégie de cybersécurité qui établit les normes de sécurité pour les employés, les partenaires et les clients. Cette stratégie doit inclure des règles relatives à l’utilisation des ordinateurs, des réseaux et des données, ainsi que des protocoles pour gérer les incidents de sécurité.
Réagir : en cas d’attaque informatique, il est recommandé de consulter le site Cybermalveillance.gouv.fr pour obtenir de l’aide et des orientations afin de résoudre le problème. Il est également important de porter plainte auprès de la gendarmerie ou du commissariat le plus proche pour obtenir une preuve de l’incident, qui pourra également être utilisée auprès de votre assureur. Il est enfin nécessaire de notifier la CNIL dans les 72 heures suivant l’attaque, ainsi que les personnes concernées en cas de violation grave de la vie privée.
Former : il est important de sensibiliser les employés aux risques liés aux e-mails d’hameçonnage, aux réseaux sociaux et aux sites Web malveillants, ainsi qu’à des pratiques sûres pour la gestion des mots de passe et l’utilisation des réseaux WiFi publics.
Détecter : les entreprises peuvent utiliser des systèmes de détection et de réponse à incident (SIEM) pour identifier les attaques et les incidents de sécurité en analysant les journaux de sécurité et en utilisant des algorithmes pour repérer les anomalies.
Contrôler : des protocoles et des contrôles doivent être mis en place pour gérer l’accès aux données sensibles, et être surveillés de près en permanence. L’analyse des comportements des utilisateurs et des entités (UEBA) peut être cruciale pour évaluer les employés et surveiller les activités inhabituelles sur le lieu de travail.
Pour aller plus loin…
Lexique
Un rançongiciel ou ransomware en anglais est un code malveillant qui bloque l’accès à votre appareil ou à des fichiers en les chiffrant ; les cybercriminels vous réclament alors le paiement d’une rançon pour obtenir le déchiffrement de vos données. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
Modifier une image, une vidéo ou un son en vue de tromper les internautes. La réalisation de cet “hypertrucage” multimédia consiste généralement à nuire en détournant sciemment l’image ou la voix d’une personne.
Technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Les outils SIEM collectent, agrègent et analysent en temps réel d’importants volumes de données issues des applications, appareils, serveurs et utilisateurs d’une organisation afin de permettre aux équipes chargées de la sécurité de détecter et de bloquer les attaques. Les outils SIEM utilisent des règles prédéterminées pour aider les équipes chargées de la sécurité à définir les menaces et à générer des alertes.
Outil puissant de cybersécurité qui détecte les comportements inhabituels à partir des modèles de trafic sur le réseau. Il aide les professionnels de la sécurité à identifier les anomalies en utilisant les statistiques d’activité de base et en les comparant aux comportements actuels des utilisateurs.