Pourquoi y a-t-il de plus en plus de cyberattaques ? L’épidémie qui dure

Kévin Picciau
Dernière mise à jour :

Depuis 2017, année de leur véritable montée en puissance, les cyberattaques sont devenues un sujet de premier plan. Rien qu’en 2020, elles se sont multipliées par 4. La cybercriminalité vise de plus en plus les PME, voire les TPE, et devrait encore s’accélérer en 2022. Pourquoi cette augmentation ? Quelles sont les motivations des pirates informatiques ?

augmentation nombre cyberattaque

Un tsunami de cyberattaques porté par la vague de Covid

La cybercriminalité est Covid-compatible : c’est le constat implacable posé par toutes les instances spécialisées dans le risque cyber. Toutes les études montrent que le début de l’année 2020 constitue un tournant majeur : pour les attaques informatiques aussi, il y a un monde de l’avant et de l’après-Covid.

2020, année de tous les dangers

Le nombre de cyberattaques a augmenté de 30 000 % entre janvier et avril 2020. Un chiffre explosif qui a de quoi déconcerter. L’effet de surprise est tout aussi violent que celui vécu au moment de la déclaration de la pandémie de Covid. Rien de très surprenant au bout du compte, puisque les deux phénomènes sont concomitants : l’explosion des tentatives de cyberattaques a été enregistrée au moment même du confinement. Pour le seul mois d’avril 2020, ce sont pas moins de 380 000 attaques de type cyber qui ont été identifiées en France – un chiffre record.

Un variant de cyberattaque particulièrement violent

Les attaques par ransomware (ou rançongiciel) à l’encontre des entreprises françaises ont été multipliées par 3 sur la seule année 2020, selon les relevés de l’ANSSI (l’Agence nationale de la sécurité des systèmes d'information). Cela correspond à une augmentation de 255 % !

Le sujet concerne de près les TPE et PME même si elles n’en sont pas toujours conscientes. Elles représentent 44 % des victimes de ransomwares et ce pourcentage augmente sans cesse. Au point que, selon le directeur général adjoint de la BPI France, « la question pour le chef d’entreprise n’est plus de savoir si il va être attaqué, mais quand ». Or une attaque informatique réussie fait perdre en moyenne à l’entreprise 27 % de son chiffre d’affaires.

Quand le télétravail rend les entreprises plus vulnérables

La mise en place massive du télétravail fait partie des raisons de l’aggravation des risques cyber. La principale difficulté à laquelle les entreprises se sont confrontées était de rendre disponible en dehors du réseau de l’entreprise les ressources qui n’étaient jusqu’alors pas accessible depuis l’extérieur. Beaucoup d’entreprises n’étaient pas préparées à cette éventualité et ont mis en place de solutions d’urgence qui n’étaient pas assez sécurisées et qui n’ont fait qu’augmenter considérablement la surface d’attaque du système informatique des entreprises.

Les failles techniques étant plus nombreuses, et les chartes de bonne pratique du télétravail  n’étant pas suffisantes pour éradiquer tous les comportements dangereux, les hackers ont pu s’en donner à coeur joie durant cette période de flou et de panique générale.

Télétravailler... ou travailler en eaux troubles ? Le piège du phishing
47 % des télétravailleurs français ont été victimes d’une tentative de phishing ou hameçonnage, selon une enquête publiée par le CERT (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) en 2021.

L’informatisation des entreprises rend la cybercriminalité de plus en plus lucrative

Une politique renforcée du « tout en ligne »

C’est l’une des conséquences logiques – sinon une des conditions – du travail en distanciel. Pour permettre aux salariés de traiter leurs dossiers, encore faut-il que les données soient rendues disponibles en ligne ! L’épisode Covid n’a, en réalité, fait qu’intensifier et accélérer une tendance générale à la digitalisation.

Cette évolution brutale a fait apparaître de nombreuses vulnérabilités informatiques :

  • Ordinateurs et téléphones utilisés à la fois dans le domaine personnel et professionnel : un piratage réussi permet alors au cybercriminel d’avoir accès à des données professionnelles parfois confidentielles
  • Augmentation des visioconférences, avec des solutions logicielles parfois vulnérables
  • Numérisation rapide des PME qui, par manque de temps, ne s’est pas toujours faite avec suffisamment de sécurité

La vague de Covid s’est traduite par une vague d’attaques cyber : le constat est clair et documenté. Pourrait-on donc s’attendre à un recul des attaques informatiques à l’heure où la crise sanitaire désenfle et se stabilise ? Malheureusement, rien n’est moins vrai.

covid télétravail cyberattaque

Une activité de plus en plus rentable

Espionnage et finances constituent le motif de 93 % des cybercrimes dans l’univers des entreprises. Qu’il s’agisse de pirates informatiques isolés ou de groupes mafieux, l’argent reste le premier objectif des cybercriminels. Et leurs réseaux se montrent de plus en plus structurés et spécialisés. Ainsi, entre janvier et mai 2021, six groupes de hackers ont dérobé à eux seuls 45 millions d’euros au niveau mondial ! (Étude eSentire 2021).

Comment les cybercriminels obtiennent-ils des revenus ?

  • soit en revendant des données piratées sur le darkweb : c’est un marché parfois juteux. Par exemple, des données individuelles relatives à la santé peuvent rapporter jusqu’à 250 euros par dossier (par comparaison, une carte bancaire piratée se vend entre 15 et 20 euros). Les assurances et les hôpitaux sont d’ailleurs des cibles privilégiées des pirates informatiques.
  • soit en utilisant des ransomwares, ou rançongiciels : les ordinateurs se retrouvent bloqués, et leurs données chiffrées, tant que l’entreprise n’a pas versé de rançon. Cette menace vise de plus en plus souvent les PME.

Aujourd’hui, le piratage informatique représente une source de revenu facile et cela explique en partie son développement. En effet, que ce soit en termes de risque, de gain ou de coût, la cybercriminalité semble bien plus attrayante que la criminalité traditionnelle. Et la cybercriminalité ne coûte pas cher : on peut trouver des kits de piratages de base à 5 dollars sur le darkweb !

A cela s'ajoutent les piratages idéologiques, et ceux effectués par pure malveillance : il s’agit alors de sabotage. Les auteurs peuvent en être un ancien employé parti dans de mauvaises conditions, un client mécontent ou encore un concurrent jaloux.

Des techniques d’attaque de plus en plus difficiles à parer

Portés par le développement permanent des nouvelles technologies, les experts de la cybercriminalité perfectionnent sans cesse leurs tactiques et leurs logiciels malveillants. Pire : les formes se renouvellent et on voit apparaître régulièrement des types d’attaques tout à fait nouveaux.

Cette tendance à la nouveauté a été particulièrement vérifiée en temps de Covid : 35 % des cyberattaques conduites pendant cette période correspondent à des méthodes inédites. Avant la crise sanitaire, la part des attaques inconnues était de 20 %… Mais les bonnes vieilles recettes continuent elles aussi à fonctionner parfaitement.

L’espionnage économique et industriel, un motif d’attaques à prendre au sérieux

L’espionnage économique et industriel compte pour 26 % dans l’ensemble des attaques informatiques. Il peut s'agir du vol direct de données, mais aussi de l’interception de visioconférences par exemple. L’objectif peut être de réaliser de la veille concurrentielle, parfois de dérober de la propriété intellectuelle. Dans le cas d’attaque par déni de service (on parle d’attaques DDoS), il s’agit plutôt d’abîmer la concurrence, de porter atteinte à son image en provoquant l’arrêt temporaire de son activité.

Il ne faut pas oublier non plus le piratage d’installations industrielles : de plus en plus connectées, elles se montrent en conséquence plus vulnérables. Par exemple, un article du MondeInformatique a rapporté en février 2022 l’attaque d’un centre de traitement des eaux en Floride durant laquelle le pirate a pris contrôle de l’ordinateur d’un employé pour modifier le niveau d’hydroxyde de sodium.

Risque terroriste, autre motif d’attaques cyber

On parle de plus en plus fréquemment de cyberguerre, surtout depuis le début du conflit russo-ukrainien. Le piratage de type terroriste vise au premier chef les organismes d’Etat et les grandes entreprises (EDF, Orange, Air France, Total, etc.). On peut citer à titre d’exemple le piratage du ministère des Finances en 2011, ou celui de TV5 Monde en 2015 : une seule défaillance humaine a suffi pour que tout le système de la chaîne soit compromis.

Signe de l’augmentation du risque de guerre informatique : la création d’une réserve de cyberdéfense en 2017 par le ministre de la Défense de l’époque, Jean-Yves Le Drian. Ces cybercombattants ont défilé pour la première fois sur les Champs Elysées le 14 juillet 2018.

La crainte d’une augmentation des attaques par rebond

Selon Le Monde informatique, 2022 devrait être encore pire que 2021 concernant la gravité des attaques par ransomware sur le territoire français. La raison de cette pression toujours plus forte ? Les cybercriminels tendent à mener de plus en plus d’attaques « par rebond ». Le procédé est relativement simple :

  1. Les hackers réussissent une attaque par ransomware auprès d’une première entreprise. En d’autres termes, ils réussissent à exfiltrer un certain nombre de données sensibles.
  2. Ils procèdent à une analyse minutieuse de ces données. C’est l’intensification de ce processus l’analyse qui constitue la grande nouveauté de 2022. Cela leur permet d’identifier de nouvelles cibles potentielles.
  3. De nouvelles attaques sont menées contre des entreprises liées d’une manière ou d’une autre à la première. C’est une sorte de réaction en chaîne : dans le jargon consacré, on parle de procédé « par rebond ».

Les spécialistes annoncent que le nombre d’entreprises victimes d’attaques par ransomware devrait doubler en 2022 par rapport à l’année précédente. De manière générale, ils estiment que pour une entreprise française visée par un ransomware, 150 autres sont placées en situation de danger !

Protection cyber renforcée : le mot d’ordre pour l’année 2022

Quelle stratégie de défense ?

Face à une menace multiforme en évolution constante dans un contexte de conflit international, l’ANSSI recommande d’appliquer les mesures de protection prioritaires :

  • Mettre en place une politique d’authentification forte
  • Mettre en place un système de supervision des événements pour faciliter la détection de comportements suspects
  • Mettre en place des sauvegardes sécurisées des données
  • Dresser un inventaire pour évaluer sa surface d’attaque
  • Établir un plan de continuité informatique et assurer une remise en service rapide du système en cas d’attaque
Complétez votre protection, prenez une assurance cyber
Stoïk vous accompagne dans la gestion de votre risque cyber et vous couvre en cas d'attaque.
Découvrir Stoïk

1 entreprise sur 2 toujours inquiète face aux risques cyber

Dans ce contexte, on ne sera pas surpris de lire que 52 % des entreprises ne se sentent pas sereines quant à leurs capacités à faire face à une attaque cyber (Baromètre CESIN 2022) et que plus de la moitié des entreprises françaises ont décidé d’allouer plus de moyen dans leur cybersécurité sur l’année en cours.

crainte entreprise cyberattaque

Foire aux questions

Quelle démarche suivre en cas de cyberattaque ?

Toute entreprise détectant une attaque informatique à l’encontre de son système ou de ses services est invitée à déposer plainte auprès du pôle judiciaire de la Gendarmerie nationale. Il est également possible de réaliser ces démarches en ligne https://www.police-nationale.interieur.gouv.fr/Actualites/L-actu-police/Thesee-la-plainte-en-ligne-pour-les-victimes-d-e-escroqueries. Cette procédure doit être réalisée par la direction même de l’entreprise. En cas d’incertitude, il est possible de demander conseil au Centre de lutte contre les criminalités numériques.

Il est formellement déconseillé de traiter directement avec les cyberattaquants. Cette initiative expose l’entreprise à des risques supplémentaires : elle peut être l’occasion pour les criminels de  renforcer leur emprise sur le système informatique et de récupérer de nouvelles informations confidentielles.

Qu’est-ce qu’un ransomware ?

Le ransomware est la cyberattaque la plus fréquemment signalée par les entreprises, selon les données de l’ANSSI et de la plateforme Cybermalveilance.gouv.fr. Ce logiciel malveillant ou malware est généralement déployé de la manière suivante :

  1. Les cybercriminels s’introduisent dans le système informatique  d’une entreprise par un simple mail frauduleux : c’est la technique du phishing ou hameçonnage.
  2. Ils prennent le contrôle d’autres serveurs et de comptes privilégiés.
  3. Ils récupèrent les droits administrateur avant de bloquer et chiffrer les données sensibles du système.
  4. Une rançon est demandée à l’entreprise contre la promesse de fournir la clé de déchiffrage ou le mot de passe qui mettra fin à l’attaque.

Article co-écrit avec Marie-Bé Sabourin.

Sources :