L’actualité IT de ces derniers mois traduit de l’ampleur du phénomène de la cybercriminalité dans le monde. Le développement de l’espace numérique et la digitalisation s’accompagnent de risques toujours plus complexes, et la crise sanitaire mondiale – qui a poussé les entreprises à développer au maximum le télétravail – ne fait qu’augmenter ces dangers numériques du quotidien. En France en 2021, la cybersécurité est sous les feux des projecteurs.
Aujourd’hui nous allons avant tout chercher à définir la cybersécurité. D’où vient ce terme, et que régit-il ? Qu’est-ce qu’une cyberattaque et quelles sont les solutions pour la contourner ? Qui sont les cibles ?
Le terme “cybersécurité” désigne le rôle de l’ensemble des lois, politiques, outils, concepts, méthodes et bonnes pratiques qui peuvent être utilisés pour protéger les personnes et les actifs informatiques des États et organisations.
C’est par réaction contre les risques liés à l’omniprésence des technologies de l’information et de la communication, et leur capacité d’interconnexion et d’échange de données, que la cybersécurité se constitue progressivement en tant que nouvelle « discipline » pleine et entière.
Bien évidemment, la cybersécurité est une réponse directe à la notion de cyberattaque.
Une cyberattaque cible les Systèmes d’Information ou les entreprises dépendant de la technologie et des réseaux, afin de voler, modifier ou détruire un système sensible.
Et les objectifs en sont nombreux, et avec des niveaux de dangerosité plus ou moins élevés:
- les mercenaires, escrocs vont y trouver un but lucratif : le danger est présent
- les unités spécialisées ou états, un but géopolitique : le danger est alors fortement présent
- les terroristes, patriotes et autres activistes, qui ont eux un but totalement idéologique, leurs cyberattaques ne sont alors pas foncièrement dangereuses
- on peut également observer un objectif ludique, mené par des adolescents désoeuvrés, ici le danger est aussi plus faible
- on notera même l’objectif pathologique, lié à des vengeurs, employés mécontents : le risque peut devenir important
Cybersécurité : préoccupation majeure des organisations
De manière générale, il y a une prise de conscience globale de la part des entreprises sur les fragilités du monde des technologies d’exploitation. Elle est cependant plus ou moins rapide selon les secteurs. Selon une quarantaine d’audits effectués par le cabinet Wavestone sur les systèmes industriels de différents secteurs d’activité, 66% des entreprises auditées disposent d’une politique de sécurité du système d’information.
Les plus grandes faiblesses en matière de cybersécurité proviennent alors de l’accès distant, devenu prépondérant dans les entreprises de par la croissance du télétravail. Le terrain est “fertile” pour les cybercriminels. Même si 88% des sites disposent d’un accès à distance pour effectuer la maintenance technologiques des postes de travail, près de la moitié de ceux-ci utilisent des solutions non-officielles, qui peuvent mener à des failles de sécurité.
D’autre part, le constat est bien plus alarmant auprès des PME, L’Agence Nationale de la Sécurité et des Systèmes d’Information relève dans un récent rapport que 54% des petites et moyennes entreprises se pensent à l’abri d’une cyberattaque de par leur taille. La cybersécurité n’est pas qu’une affaire de grands groupes internationaux, et les cybercriminels mettent souvent en place des stratégies indirectes pour atteindre leurs cibles : ce n’est pas toujours l’entreprise attaquée qui est visée.
Et pourtant, malgré la multiplication des attaques, le risque est toujours sous-estimé : 60% des PME victimes d’attaques déposent le bilan dans les 6 mois qui suivent.
Des chiffres statistiques de cybercriminalité en hausse
Le Gouvernement français a classé les cyberattaques en 4 catégories : la cybercriminalité, l’atteinte à l’image, l’espionnage et le sabotage.
Dans le monde de l’entreprise, c’est le phishing qui arrive en tête des cyberattaques les plus fréquentes. Il s’agit d’une technique de fraude dans laquelle les cybercriminels se font passer pour un tiers de confiance (une banque, une administration…) afin d’obtenir des renseignements sensibles tels que les noms d’utilisateurs, mots de passe ou détails de cartes de crédit.
En 2021 et selon le rapport annuel HumanFactor de Proofpoint, 1 français sur 5 a déjà été victime d’une tentative d’attaque de phishing.
Une seconde technique très populaire pour se faire de l’argent est l’utilisation de ransomwares. Ici les cybercriminels parviennent à chiffrer fichiers et dossiers, et donc à voler les données les plus sensibles, pour ensuite menacer de les publier sur internet si la rançon n’est pas payée. Même si les particuliers sont aussi les cibles de ces attaques, les cybercriminels sont bien conscients qu’une entreprise sera plus à même de payer la rançon, et que celle-ci pourra alors être proposée à un prix plus élevé. Et dans 26 pays différents en 2020, 51% des entreprises ont déjà été touchées par un ransomware, et 26% ont payé la rançon et récupéré leurs données.
Pour se positionner, selon un sondage de la société de cybersécurité Palo Alto Networks, la rançon moyenne demandée aux entreprises était de 312 493$ en 2020, soit plus du double par rapport à 2019. En 2021, alors que l’année n’est pas encore terminée, nous étions déjà à près du triple de 2020 en juin.
Autre constat : en 2021, les cyberattaques semblent de plus en plus performantes, et évoluent au même rythme que les environnements informatiques les plus puissants. Fait notable observé : plus d’⅓ des attaques durent seulement entre 1 et 4 minutes : ce qui nécessite d’un très rapide temps de réaction pour contourner la tentative de fraude.
Développer une approche de sécurité dès la conception
Dans un contexte d’insécurité numérique et d’attaques numériques de plus en plus sophistiquées, les professionnels de la tech préconisent une approche à la sécurité dès la conception.
C’est ce que définit le terme “Security by design”. Il consiste à inclure la notion de risque dès la phase de conception, et ce sur l’ensemble du cycle de vie des données ou applications. Vont alors être pris en compte dans la conception l’anticipation des risques auxquels le système va être exposé et donc la réduction de la surface d’attaque.
De manière plus générale, c’est sur base de ce principe que notre pensée devrait être établie : il est primordial d’avoir une vision complète de ses environnements pour en identifier les potentiels points d’entrée non sécurisés.
« La démarche de la sécurité by-design doit être étendue au-delà de la phase de conception, elle doit être prise en compte tout au long du cycle de vie du produit et doit être l’affaire de tous les acteurs du développement produit.” Jacques de la Rivière, CEO Gatewatcher.
Début septembre 2021, Lille accueillait le forum international de la cybersécurité, qui fût notamment marqué par d’importantes annonces de partenariats, couvrant le spectre de la prévention, la détection et la réponse aux menaces. Ces partenariats significatifs semblent à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité.
Cyberattaques, cybersécurité, sont devenus des préoccupations quotidiennes. Que ce soit en entreprise ou dans notre utilisation personnelle des nouvelles technologies.
Le contexte actuel de la digitalisation va de pair avec la croissance exponentielle de ce phénomène, qui en est finalement une simple conséquence.
Il semble alors nécessaire en 2021 d’avoir une connaissance des risques liés à l’utilisation des nouvelles technologies et se faire accompagner d’experts est une bonne manière de les limiter. L’ANSSI a notamment publié un guide “attaques par rançongiciels : tous concernés” qui reprend de nombreux conseils pour anticiper et réagir à une cyberattaque.
Article rédigé par Pauline Monier – chargée de marketing & communication
