Depuis la crise sanitaire, les attaques informatiques se sont multipliées. Et désormais, plus aucun secteur n’est à l’abri. REALEASE Capital fait le point sur la situation et vous donne des pistes pour mieux vous assurer votre cyber-sécurité.
“Le pire est devant nous. La somme de tous les ransomwares commence à chiffrer et à un vrai impact sur notre économie”, souligne Guillaume Poupard, directeur de l’Agence nationale pour le sécurité des systèmes d’information (Anssi) dans une interview accordée au Parisien. Même s’il y a une baisse des attaques par rapport à l’année 2020, durant laquelle l’Anssi indiquait avoir traité, depuis début 2020, 192 attaques de ransomwares, contre 54 en 2019, ce n’est pas encore la panacée.
Il faut dire que les motivations des hackers restent inchangées : gain financier, notamment par le déploiement des rançongiciels, gain d’information ; captation et manipulation de données, le plus souvent personnelles, à des fins de propagande ou de contrôle. Elles se déploient dans de nombreux secteurs en France et partout dans le monde. Entreprises, banques, hôpitaux : tous sont victimes des attaques informatiques.
Entreprises : un coût important
En Europe comme en Amérique du Nord, les cyberattaques menacent les géants industriels comme les entreprises et les collectivités locales. Et aujourd’hui, plus qu’hier. Les sociétés seraient quatre fois plus touchées qu’en 2019. Ces prises d’otage de données sensibles ou de services entiers sont d’abord un fléau financier : selon les différents cabinets, le coût mondial pour les entreprises est estimé de 350 à 1000 milliard de dollars par an, 10 000 milliards en 2025, 1 % du PIB mondial, souligne Les Echos.
Pour remédier à cela, en France, l’Elysée a annoncé en février dernier un plan d’un milliard d’euros pour renforcer la filière de la cyber-sécurité. Mais c’est surtout le fonctionnement des entreprises qu’il faut changer, plaident plusieurs spécialistes dont le professionnel en cyber-sécurité, Christian Laveau président du groupe Cyber-sécurité / Cyberfraude de l’Association Nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG)..
“Beaucoup de sociétés n’ont pas conscience de leur vulnérabilité et de leur faiblesse. Et pour cause : elles n’ont pas procédé à une cartographie des risques de fraudes auxquels elles sont confrontées et de leurs moyens internes pour s’en protéger. Beaucoup d’entreprises fonctionnent par réaction. Les sociétés se rendent compte de leur point de vulnérabilité et mettent en place des mesures idoines quand elles sont la cible d’une cyberfraude ou que l’un de leurs concurrents subit une attaque,”
souligne-t-il dans une interview accordée à REALEASE Capital, société de location financière.
Banques : une exposition accrue
Les banques ne sont pas non plus épargnées. Selon le rapport semestriel d’évaluation des risques du système financier, publié par la Banque de France, « depuis la crise sanitaire, l’exposition importante du secteur financier au risque cyber a été accentuée par la nécessité de basculer massivement et rapidement des activités financières vers le télétravail et la prestation de services à distance ».
Si aucun incident n’a pour le moment engendré de graves conséquences, « étant donné le degré élevé d’interconnexions dans le système financier et à travers les technologies, certains cyber-incidents pourraient toutefois affecter la stabilité financière à l’avenir », précise le document.
Dernièrement, des clients du Crédit Agricole ont été victimes d’une cyberattaque de grande ampleur. Pas moins de 1 700 clients seraient tombés dans les mailles d’un cybercriminel ayant mis au point, en octobre 2020, une campagne de « phishing » ou hameçonnage, rapporte Le Parisien.
Hôpitaux : les nouvelles cibles
Au cours des dernières années, on a pu relever de nombreuses cyberattaques contre des hôpitaux. On peut citer le cas récent de l’Assistance Publique – Hôpitaux de Paris (AP-HP) qui a été victime cet été d’une attaque informatique. Les données subtilisées lors de cette attaque concernaient environ 1,4 million de personnes ayant réalisé des tests PCR et sérologiques pour la COVID-19, principalement en Île-de-France.
Identité, coordonnées, numéro de sécurité sociale et résultat du test de chacune de ces personnes ont été momentanément accessibles via une faille de sécurité de l’outil de partage de fichiers hébergé et utilisé par l’AP-HP.
Aujourd’hui, si les cybercriminels se tournent de plus en plus vers les hôpitaux, c’est que ces derniers sont devenus des cibles beaucoup plus lucratives pendant la pandémie de COVID-19. Cependant selon un nouveau rapport établi par le Ponemon Institute et parrainé par la société de cybersécurité Censinet, les cyberattaques n’entraîneraient pas seulement des problèmes financiers et/ou logistiques : elles constituent également une menace pour la santé.
Sur près de 600 prestataires américains de soins de santé ayant répondu à l’enquête, 67% ont déclaré avoir subi une attaque de ransomware au cours des deux dernières années, tandis qu’un tiers ont été ciblés deux fois ou plus. De plus, , 36% ont déclaré avoir observé plus de complications liées aux procédures médicales, et 22% ont vu leur taux de mortalité augmenter.
Comment se protéger ?
Le + de REALEASE CAPITAL, société de location financière
Depuis le début de la crise sanitaire , de nombreux spécialistes de la cyber-sécurité alertent sur les vols de données et le rançonnage informatique. Leurs cibles favorites : les milieux médicaux ainsi que les entreprises.
« Face à ces hackers, les entreprises ont besoin de renforcer leur sécurité informatique. REALEASE CAPITAL propose leur intervention en financement locatif pour des solutions comme la mise en place de VPN, passerelle sécurisée. Firewall matériel ou logiciel. »
Franck Kalfa. directeur commercial au sein de REALEASE CAPITAL, société de location financière évolutive
De plus, si votre activité ne vous laisse pas le temps de gérer en interne votre système d’information, il est possible de souscrire aux offres de sociétés spécialisées dans la sécurité informatique, qui se chargeront pour vous de maintenir votre système sain.
Dans ce sens, la location évolutive de parc informatique est encore plus avantageuse pour votre sécurité : En effet, cette solution vous permet non seulement de bénéficier de solutions et logiciels à jour à tout moment, mais aussi vous permet de remplacer votre matériel de manière régulière, simple et systématique. Ainsi, vous n’avez plus à vous soucier des risques informatiques dus à l’obsolescence de vos matériels et logiciels.
Une fois cette complexité déléguée à des professionnels, il ne reste que les bonnes pratiques à faire appliquer par vos collaborateurs pour avoir une sécurité informatique digne de celle de sociétés ayant des services informatiques complets.