La cybermalveillance est un domaine extrêmement vaste, qui englobe toutes les attaques, arnaques, actions frauduleuses, expériences malhonnêtes que l’on peut rencontrer dans les usages du numérique. La cybermalveillance impacte aussi bien les entreprises, les administrations que les particuliers.
Les enjeux liés à la cybermalveillance ne sont pas liés qu’à la préservation du confort d’utilisation, ce sont aussi et surtout des enjeux économiques, de souveraineté et de protection des infrastructures critiques. La lutte contre la cybermalveillance est aujourd’hui reconnue comme une priorité nationale. Le plan France Relance de 2020 comporte un volet cybersécurité de 136 millions d’euros. Son objectif est de renforcer le niveau de cybersécurité des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des administrés. En effet, les menaces cyber sont en augmentation chaque année. 2020 a été marquée par une recrudescence des attaques par ransomware (rançongiciel) dont le nombre de signalements a été augmenté par 4 par rapport à l’année précédente. Les collectivités territoriales, les établissements de santé et les entreprises du secteur de l’Industrie ont été les cibles principales de ces attaques. Les menaces stratégiques, l’espionnage et les attaques par chaîne d’approvisionnement ont été les autres phénomènes les plus souvent observés sur 2020.
Les entreprises quelle que soit leur taille ne sont pas à l’abri de la cybermalveillance. Que ce soit Airbus, Air France, EDF, Orange, Total… C’est aussi le cas du ministère français de la Justice. En février 2021 un rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi) a alerté sur la découverte d’une intrusion informatique « touchant plusieurs entités françaises » via le logiciel français Centreon. Comme trop souvent le délai de détection des intrusions a été trop long et seul le temps permettra de mesurer l’ampleur réelle de cette cyberattaque. (source : les Echos)
Quelques mois après en septembre 2021, Florence Parly, la ministre des Armées, révélait qu’un hôpital militaire français avait été la cible de cyberpirates. Loin d’être exceptionnelle, cette affaire serait plutôt l’incarnation d’une tendance lourde, selon une étude de l’éditeur de sécurité Proofpoint. Petites et grandes entreprises, hôpitaux, lycées ou encore collectivités territoriales ne sont pas épargnés par cette vague d’attaques qui aurait connu une explosion ces derniers mois.
Les rançongiciels, qui verrouillent les machines ciblées après en avoir chiffré le contenu, sont particulièrement nombreux. Les victimes doivent souvent payer les pirates pour pouvoir accéder de nouveau à leurs fichiers. Dès le début d’année 2021 des experts en sécurité informatique lançaient un appel à la vigilance, considérant que le télétravail constituait une aubaine pour les pirates informatiques. Le contexte sanitaire joue en effet un rôle majeur dans les problèmes rencontrés. 64 % des responsables de la Sécurité des systèmes d’Information (RSSI) de grandes entreprises ont ainsi noté une hausse des tentatives de phishing (ou « hameçonnage »).
Un manque de préparation
La situation pourrait être amenée à s’aggraver dans les prochains mois. 65 % des RSSI jugent que leur entreprise sera ciblée dans les 12 prochains mois. Mais, dans le même temps, 56 % d’entre eux regrettent que leur entreprise ne prête pas une attention suffisante dans le domaine de la cybersécurité. A contrario, seulement 14 % jugent que leur entreprise est prête à faire face à une attaque informatique. Que faire face à ces dangers ? Deux grands axes sont mis en avant : le déploiement d’une stratégie forte dans le domaine de la cybersécurité, mais aussi une formation des salariés. Mais, 60 % des RSSI estiment aussi que le manque de temps et de ressources nuit à leurs programmes de formation à la cybersécurité. (source : Le Point)
