Depuis 2017, année de leur véritable montée en puissance, les cyberattaques sont devenues un sujet de premier plan. Rien qu’en 2020, elles se sont multipliées par 4. La cybercriminalité vise de plus en plus les PME, voire les TPE, et devrait encore s’accélérer en 2022. Pourquoi cette augmentation ? Quelles sont les motivations des pirates informatiques ?
La cybercriminalité est Covid-compatible : c’est le constat implacable posé par toutes les instances spécialisées dans le risque cyber. Toutes les études montrent que le début de l’année 2020 constitue un tournant majeur : pour les attaques informatiques aussi, il y a un monde de l’avant et de l’après-Covid.
Le nombre de cyberattaques a augmenté de 30 000 % entre janvier et avril 2020. Un chiffre explosif qui a de quoi déconcerter. L’effet de surprise est tout aussi violent que celui vécu au moment de la déclaration de la pandémie de Covid. Rien de très surprenant au bout du compte, puisque les deux phénomènes sont concomitants : l’explosion des tentatives de cyberattaques a été enregistrée au moment même du confinement. Pour le seul mois d’avril 2020, ce sont pas moins de 380 000 attaques de type cyber qui ont été identifiées en France – un chiffre record.
Les attaques par ransomware (ou rançongiciel) à l’encontre des entreprises françaises ont été multipliées par 3 sur la seule année 2020, selon les relevés de l’ANSSI (l’Agence nationale de la sécurité des systèmes d'information). Cela correspond à une augmentation de 255 % !
Le sujet concerne de près les TPE et PME même si elles n’en sont pas toujours conscientes. Elles représentent 44 % des victimes de ransomwares et ce pourcentage augmente sans cesse. Au point que, selon le directeur général adjoint de la BPI France, « la question pour le chef d’entreprise n’est plus de savoir si il va être attaqué, mais quand ». Or une attaque informatique réussie fait perdre en moyenne à l’entreprise 27 % de son chiffre d’affaires.
La mise en place massive du télétravail fait partie des raisons de l’aggravation des risques cyber. La principale difficulté à laquelle les entreprises se sont confrontées était de rendre disponible en dehors du réseau de l’entreprise les ressources qui n’étaient jusqu’alors pas accessible depuis l’extérieur. Beaucoup d’entreprises n’étaient pas préparées à cette éventualité et ont mis en place des solutions d’urgence qui n’étaient pas assez sécurisées et qui n’ont fait qu’augmenter considérablement la surface d’attaque du système informatique des entreprises.
Les failles techniques étant plus nombreuses, et les chartes de bonne pratique du télétravail n’étant pas suffisantes pour éradiquer tous les comportements dangereux, les hackers ont pu s’en donner à coeur joie durant cette période de flou et de panique générale.
C’est l’une des conséquences logiques – sinon une des conditions – du travail en distanciel. Pour permettre aux salariés de traiter leurs dossiers, encore faut-il que les données soient rendues disponibles en ligne ! L’épisode Covid n’a, en réalité, fait qu’intensifier et accélérer une tendance générale à la digitalisation.
Cette évolution brutale a fait apparaître de nombreuses vulnérabilités informatiques :
La vague de Covid s’est traduite par une vague d’attaques cyber : le constat est clair et documenté. Pourrait-on donc s’attendre à un recul des attaques informatiques à l’heure où la crise sanitaire désenfle et se stabilise ? Malheureusement, rien n’est moins vrai.
Espionnage et finances constituent le motif de 93 % des cybercrimes dans l’univers des entreprises. Qu’il s’agisse de pirates informatiques isolés ou de groupes mafieux, l’argent reste le premier objectif des cybercriminels. Et leurs réseaux se montrent de plus en plus structurés et spécialisés. Ainsi, entre janvier et mai 2021, six groupes de hackers ont dérobé à eux seuls 45 millions d’euros au niveau mondial ! (Étude eSentire 2021).
Comment les cybercriminels obtiennent-ils des revenus ?
Aujourd’hui, le piratage informatique représente une source de revenu facile et cela explique en partie son développement. En effet, que ce soit en termes de risque, de gain ou de coût, la cybercriminalité semble bien plus attrayante que la criminalité traditionnelle. Et la cybercriminalité ne coûte pas cher : on peut trouver des kits de piratages de base à 5 dollars sur le darkweb !
A cela s'ajoutent les piratages idéologiques, et ceux effectués par pure malveillance : il s’agit alors de sabotage. Les auteurs peuvent en être un ancien employé parti dans de mauvaises conditions, un client mécontent ou encore un concurrent jaloux.
Portés par le développement permanent des nouvelles technologies, les experts de la cybercriminalité perfectionnent sans cesse leurs tactiques et leurs logiciels malveillants. Pire : les formes se renouvellent et on voit apparaître régulièrement des types d’attaques tout à fait nouveaux.
Cette tendance à la nouveauté a été particulièrement vérifiée en temps de Covid : 35 % des cyberattaques conduites pendant cette période correspondent à des méthodes inédites. Avant la crise sanitaire, la part des attaques inconnues était de 20 %… Mais les bonnes vieilles recettes continuent elles aussi à fonctionner parfaitement.
L’espionnage économique et industriel compte pour 26 % dans l’ensemble des attaques informatiques. Il peut s'agir du vol direct de données, mais aussi de l’interception de visioconférences par exemple. L’objectif peut être de réaliser de la veille concurrentielle, parfois de dérober de la propriété intellectuelle. Dans le cas d’attaque par déni de service (on parle d’attaques DDoS), il s’agit plutôt d’abîmer la concurrence, de porter atteinte à son image en provoquant l’arrêt temporaire de son activité.
Il ne faut pas oublier non plus le piratage d’installations industrielles : de plus en plus connectées, elles se montrent en conséquence plus vulnérables. Par exemple, un article du MondeInformatique a rapporté en février 2022 l’attaque d’un centre de traitement des eaux en Floride durant laquelle le pirate a pris contrôle de l’ordinateur d’un employé pour modifier le niveau d’hydroxyde de sodium.
On parle de plus en plus fréquemment de cyberguerre, surtout depuis le début du conflit russo-ukrainien. Le piratage de type terroriste vise au premier chef les organismes d’Etat et les grandes entreprises (EDF, Orange, Air France, Total, etc.). On peut citer à titre d’exemple le piratage du ministère des Finances en 2011, ou celui de TV5 Monde en 2015 : une seule défaillance humaine a suffi pour que tout le système de la chaîne soit compromis.
Signe de l’augmentation du risque de guerre informatique : la création d’une réserve de cyberdéfense en 2017 par le ministre de la Défense de l’époque, Jean-Yves Le Drian. Ces cybercombattants ont défilé pour la première fois sur les Champs Elysées le 14 juillet 2018.
Selon Le Monde informatique, 2022 devrait être encore pire que 2021 concernant la gravité des attaques par ransomware sur le territoire français. La raison de cette pression toujours plus forte ? Les cybercriminels tendent à mener de plus en plus d’attaques « par rebond ». Le procédé est relativement simple :
Les spécialistes annoncent que le nombre d’entreprises victimes d’attaques par ransomware devrait doubler en 2022 par rapport à l’année précédente. De manière générale, ils estiment que pour une entreprise française visée par un ransomware, 150 autres sont placées en situation de danger !
Face à une menace multiforme en évolution constante dans un contexte de conflit international, l’ANSSI recommande d’appliquer les mesures de protection prioritaires :
Dans ce contexte, on ne sera pas surpris de lire que 52 % des entreprises ne se sentent pas sereines quant à leurs capacités à faire face à une attaque cyber (Baromètre CESIN 2022) et que plus de la moitié des entreprises françaises ont décidé d’allouer plus de moyen dans leur cybersécurité sur l’année en cours.
Toute entreprise détectant une attaque informatique à l’encontre de son système ou de ses services est invitée à déposer plainte auprès du pôle judiciaire de la Gendarmerie nationale. Il est également possible de réaliser ces démarches en ligne https://www.police-nationale.interieur.gouv.fr/Actualites/L-actu-police/Thesee-la-plainte-en-ligne-pour-les-victimes-d-e-escroqueries. Cette procédure doit être réalisée par la direction même de l’entreprise. En cas d’incertitude, il est possible de demander conseil au Centre de lutte contre les criminalités numériques.
Il est formellement déconseillé de traiter directement avec les cyberattaquants. Cette initiative expose l’entreprise à des risques supplémentaires : elle peut être l’occasion pour les criminels de renforcer leur emprise sur le système informatique et de récupérer de nouvelles informations confidentielles.
Le ransomware est la cyberattaque la plus fréquemment signalée par les entreprises, selon les données de l’ANSSI et de la plateforme Cybermalveilance.gouv.fr. Ce logiciel malveillant ou malware est généralement déployé de la manière suivante :
Article co-écrit avec Marie-Bé Sabourin.
Sources :