Parce qu’elles détiennent les données de nombreuses entreprises ou administrations, les entreprises de service numérique (ESN, ex-SSII), suscitent la convoitise des cybercriminels. Et malgré leurs compétences, elles ne sont pas à l’abri d’une attaque informatique réussie. Anticiper et avoir les moyens de faire face à la menace cyber : tels sont les défis qui se posent aux PME de service informatique et numérique.
Le piratage informatique d’une ESN s’effectue surtout par le biais de ransomwares. Plusieurs grands groupes de SSII en ont déjà fait les frais : Altran en 2019, Sopra Steria et Umanis en 2020, Keyrus et Inetum en 2021. Les structures de plus petite taille sont bien évidemment concernées, elles-aussi, par le risque cyber. Quelle que soit l’entreprise, voici comment peut se dérouler une attaque informatique sur une ESN.
L’attaquant peut passer par plusieurs canaux pour pénétrer dans le système d’une ESN.
Une fois introduit dans un système informatique, le ransomware contamine tous les systèmes informatiques liés. Il chiffre les données de l’entreprise et de ses clients, sans oublier les sauvegardes. Une demande de rançon apparaît sur les écrans d’ordinateurs, condition imposée par l'attaquant pour que les données soient restituées à l’entreprise. Elle s’accompagne d’une date butoire : sans paiement de la rançon à cette date, le cyberpirate fera fuiter les données des clients sur le darknet.
Une cyberattaque va avoir plusieurs conséquences négatives sur le fonctionnement de l’entreprise. Bien sûr, elle empêche temporairement les consultants de travailler. Mais elle risque surtout de peser lourd sur la notoriété de l’ESN et la confiance que lui accordent ses clients. Sans compter le montant de la rançon éventuellement versée ou des frais engagés pour réparer et récupérer le système informatique.
Les ESN ont en général pris des mesures de protection élevées contre le risque cyber : elles appliquent les mesures prioritaires énoncées par l’ANSSI (sauvegardes régulières et sécurisées, authentification forte, mots de passe robustes, etc…).
Mais comme le montrent tous les exemples de piratage informatiques connus, le risque zéro n'existe pas. Une entreprise pourra mettre en place autant de protections techniques qu’elle le souhaitera, le facteur humain reste le premier facteur de risque.
La prévention passe ainsi par une sensibilisation très forte de l’ensemble des collaborateurs aux risques de phishing, méthode la plus fréquemment utilisée par les pirates pour s’introduire dans le système de l’entreprise.
Une ESN ne devrait pas se passer d’assurance cyber : le risque liés à une cyberattaque se montre trop élevé dans son secteur. En cas de piratage, l’assurance apporte une aide à la fois technique, financière et juridique :
L’assurance cyber va aussi offrir une expertise en communication de crise. Cette aide est bienvenue pour aider l’entreprise à bien réagir face aux médias et à ses clients. En cas de piratage informatique, il est en effet essentiel que l’ESN communique de façon à préserver au mieux sa réputation.
D'autres attaques par secteur :
Sources :