Qu’est-ce qu’une cyberattaque ?

On peut définir les cyberattaques comme des actes malveillants visant le Système d’information d’une entreprise. Elles se présentent sous diverses formes : tentatives d’intrusion dans le SI, déni de service, vol, falsifications ou corruptions de données…

Les cyberattaques les plus répandues sont sans doute les attaques de type « ’ransomware” (prise de données en otage) et « Phishing » (récupération de données personnelles) exécutées à partir de mails frauduleux.

On estime que dans 20 % des cas la cyberattaque a exploité une vulnérabilité dans une application Web.

 

Quels sont les conséquences et impacts des cyberattaques ?

La cyber criminalité est en forte hausse et la tendance est très nettement défavorable. En 2020, le nombre d’entreprises visées par une cyberattaque à l’échelle mondiale est passé de 38 % à 43 %.

En France, cette augmentation de la menace a été encore plus nette, passant d’à peine plus d’un tiers des entreprises en 2019 (34 %) à près d’une sur deux l’année dernière (49 %). Plus d’un quart d’entre elles (27 %) ont subi au moins dix cyberincidents. Les cibles se multiplient (hôpitaux, Collectivités, PME, TPE…) avec pour conséquence souvent un arrêt total de l’activité.

Alors que 54 incidents liés à des rançongiciels ont été signalés à l’ANSSI en 2019, l’Agence a enregistré une hausse de 255 % en 2020 avec 192 incidents rapportés.

Toutes les entreprises sont aujourd’hui des cibles potentielles d’une cybercriminalité qui se perfectionne dans son organisation. Les attaques sont de plus en plus automatisées et outillées. Les cibles visées ne sont pas uniquement les grands groupes.

Une cyberattaque peut générer une crise majeure pouvant remettre en cause la pérennité même de l’entreprise.

 

Comment expliquer une telle évolution ?

La multiplication des cyberattaques s’est accentuée depuis le début de la pandémie. En effet, les pirates informatiques ont vu une opportunité dans les changements d’usages des utilisateurs liés au télétravail et aux nouveaux modes de collaboration, en misant sur le fait que toutes les entreprises n’étaient pas préparées à cette évolution.

51 % des entreprises françaises se considèrent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. À ce titre, la généralisation du télétravail est perçue comme un facteur de risque supplémentaire par 59 % des entreprises.

Cette situation a déstabilisé beaucoup d’entreprises qui ont dû faire évoluer leur système d’information en quelques jours seulement pour permettre un télétravail généralisé. Dans son plan de Continuité, Ellisphere avait pris en compte le scénario télétravail, ce qui nous a permis une activation très rapide sans bouleversement de notre informatique.

 

Le renforcement des sanctions européennes et internationales en matière de cybercriminalité

En 2020, le Conseil européen a pour la première fois imposé des mesures restrictives à l’encontre de six personnes et de trois entités responsables de diverses cyberattaques, ou ayant pris part à celles-ci.

Toujours au niveau européen, la sixième directive de lutte contre le blanchiment de capitaux et le financement du terrorisme inclut désormais expressément la cybercriminalité dans la liste des activités criminelles constitutives de l’infraction de blanchiment.

 

Pourquoi Ellisphere est-elle si concernée ?

Ellisphere est directement concernée en tant qu’acteur majeur du monde digital. Trois secteurs clés sont particulièrement ciblés : les Technologies, médias et télécoms, les Services financiers et l’Énergie. En cumulé, deux tiers des entreprises françaises dans ces secteurs d’activité ont connu au moins une cyberattaque au cours de l’année écoulée.

Au travers de nos services délivrés, nous échangeons des données avec nos clients. Nous devons nous assurer que nous mettons tout en œuvre pour protéger nos données et celles qui nous sont confiées en conformité avec les lois et cadres de régulation.

Ellisphere doit ainsi se protéger contre des menaces liées à son système d’information ainsi qu’à celles liées à la protection des données de l’entreprise (tentative de vol, perte, altération, diffusion de données qu’elles soient personnelles, financières, techniques, commerciales…).

Au-delà des impacts financiers pouvant grever la rentabilité de l’entreprise, Ellisphere doit faire face aux impacts sur la continuité des services délivrés et à l’atteinte sur sa réputation.

 

Comment se préparer à une cyberattaque ?

La sécurité fait partie intégrante de l’ADN d’Ellisphere. Se préparer à une attaque est une préoccupation de chaque instant. Il est important de se rappeler « qu’une cyberattaque n’arrive pas qu’aux autres ».

Les ransomware sont désormais monnaie courante. De notre expérience ces dernières années, le Phishing est une méthode régulièrement utilisée par les extorqueurs pour nous attaquer. Retenons qu’environ une entreprise sur six a été attaquée par un ransomware en 2020 et plus de la moitié (58 %) a payé une rançon !

 

Plan de continuité d’activité, un indispensable pour lutter contre les cyberattaques

Pour lutter contre la cybercriminalité, Ellisphere a mis en œuvre une organisation et des moyens techniques importants. Un Plan de Réponse aux Incidents a été mis en place afin de faire face à une cybercrise dont les conséquences peuvent être multiples.

Un plan de Continuité constitué :

  • D’un Business Impact Analysis (BIA) permettant de déterminer quelles activités doivent être continuées ou reprises en priorité.
  • D’un Plan de Reprise d’Activité Informatique pouvant être invoqué en cas de crise majeure.

Un test annuel permet de s’assurer qu’en cas d’indisponibilité du site de production informatique, Ellisphere est en mesure de reprendre l’activité sur son site de backup.

 

Une approche centrée sur les risques

Ellisphere a une approche centrée sur les risques qui sont réévalués régulièrement. Ces risques prennent en compte l’évolution de la règlementation, l’évolution des usages, et l’anticipation des nouvelles orientations.

Un Plan annuel est ainsi produit avec une feuille de route impliquant l’ensemble des acteurs de la DSI afin de nous adapter sans cesse à la créativité des cybercriminels. Par exemple les grands thèmes adressés pour 2021 sont :

  • Évolution des dispositifs de détection et de surveillance
  • Évolution des pratiques de développement,
  • Durcissement des infrastructures et réduction des surfaces d’attaques exploitables
  • Amélioration des bonnes pratiques.

Au quotidien pour se prémunir contre le risque de cyberattaque, en compléments de nos dispositifs de protections (Pare-feu, Pare-feu applicatifs, Antivirus, Locaux, Équipements de sauvegarde…) nous renforçons les contrôles et audits internes afin de vérifier que nous respectons notre politique de sécurité.

Cela passe entre autres par des exercices de restaurations de nos sauvegardes, des revues des habilitations de nos applications, des revues de comptes…

 

Des audits externes pour contrôler la pérennité de notre organisation

Périodiquement nous faisons appel à des cabinets externes pour réaliser des tests d’intrusion et vérifier la solidité de notre système d’information.

Nous sommes également à l’affût de toutes nouvelles vulnérabilités afin d’appliquer les correctifs sur nos infrastructures et logiciels. Ces opérations sont de plus en plus difficiles, car le délai entre l’annonce d’un correctif et l’attaque est de plus en plus court et les vulnérabilités identifiées sur les systèmes sont de plus en plus nombreuses.

Le temps moyen en 2020 entre une intrusion et sa détection était de 94 jours. C’est pour cela que l’analyse des évènements générés par l’ensemble des équipements est également un facteur important à prendre en compte. Elle permet de réagir au plus vite suite à des comportements anormaux.

 

Cyberattaques, l’affaire de tous ?

Le facteur humain est un enjeu majeur de la cybersécurité, avec plus de 80 % des incidents de sécurité. La majorité des attaques ciblées sont diffusées via des e-mails adressés aux salariés, piégés par des virus ou des liens dangereux.

Elles sont également de plus en plus sophistiquées et difficiles à déceler. Durant cette période de crise sanitaire, le télétravail généralisé peut rendre les collaborateurs moins vigilants.

La sécurité d’une entreprise est l’affaire de tous les collaborateurs. C’est pour cela qu’un volet essentiel de notre plan de sécurisation reste la sensibilisation auprès de nos utilisateurs.

Comment télétravailler en toute sécurité (infographie)