Parce qu’elles détiennent les données de nombreuses entreprises ou administrations, les entreprises de service numérique (ESN, ex-SSII), suscitent la convoitise des cybercriminels. Et malgré leurs compétences, elles ne sont pas à l’abri d’une attaque informatique réussie. Anticiper et avoir les moyens de faire face à la menace cyber : tels sont les défis qui se posent aux PME de service informatique et numérique.
.jpg)
L’attaque cyber dans une ESN
Le piratage informatique d’une ESN s’effectue surtout par le biais de ransomwares. Plusieurs grands groupes de SSII en ont déjà fait les frais : Altran en 2019, Sopra Steria et Umanis en 2020, Keyrus et Inetum en 2021. Les structures de plus petite taille sont bien évidemment concernées, elles-aussi, par le risque cyber. Quelle que soit l’entreprise, voici comment peut se dérouler une attaque informatique sur une ESN.
Comment le cybercriminel entre-t-il dans le système informatique ?
L’attaquant peut passer par plusieurs canaux pour pénétrer dans le système d’une ESN.
- Première possibilité : il s’introduit dans le système informatique par l’intermédiaire des serveurs partagés.
- Autre option : il utilise l’adresse mail d’une entreprise cliente de l’ESN pour envoyer un fichier vérolé via WeTransfer à un employé.
- Le virus peut aussi atteindre l’ESN par transmission depuis une entreprise partenaire ou un client qui s’est fait attaquer.
La manifestation de l’attaque
Une fois introduit dans un système informatique, le ransomware contamine tous les systèmes informatiques liés. Il chiffre les données de l’entreprise et de ses clients, sans oublier les sauvegardes. Une demande de rançon apparaît sur les écrans d’ordinateurs, condition imposée par l'attaquant pour que les données soient restituées à l’entreprise. Elle s’accompagne d’une date butoire : sans paiement de la rançon à cette date, le cyberpirate fera fuiter les données des clients sur le darknet.
Des conséquences financières et l’atteinte à la notoriété
Une cyberattaque va avoir plusieurs conséquences négatives sur le fonctionnement de l’entreprise. Bien sûr, elle empêche temporairement les consultants de travailler. Mais elle risque surtout de peser lourd sur la notoriété de l’ESN et la confiance que lui accordent ses clients. Sans compter le montant de la rançon éventuellement versée ou des frais engagés pour réparer et récupérer le système informatique.
Les mesures à mettre en place pour se prémunir du risque cyber en ESN
Réduire les facteurs de risque technique et humain
Les ESN ont en général pris des mesures de protection élevées contre le risque cyber : elles appliquent les mesures prioritaires énoncées par l’ANSSI (sauvegardes régulières et sécurisées, authentification forte, mots de passe robustes, etc…).
Mais comme le montrent tous les exemples de piratage informatiques connus, le risque zéro n'existe pas. Une entreprise pourra mettre en place autant de protections techniques qu’elle le souhaitera, le facteur humain reste le premier facteur de risque.
La prévention passe ainsi par une sensibilisation très forte de l’ensemble des collaborateurs aux risques de phishing, méthode la plus fréquemment utilisée par les pirates pour s’introduire dans le système de l’entreprise.
L’assurance cyber pour se prémunir du risque résiduel
Une ESN ne devrait pas se passer d’assurance cyber : le risque liés à une cyberattaque se montre trop élevé dans son secteur. En cas de piratage, l’assurance apporte une aide à la fois technique, financière et juridique :
- hotline disponible 24h/24, 7j/7 ;
- mise à disposition d’un expert cyber pour isoler l’attaquant, minimiser les dégâts le plus rapidement possible et remettre en état le système informatique (SI) ;
- en cas d’arrêt de l’activité, l’assurance rembourse les frais de perte d’exploitation et de reconstitution du SI ;
- en cas de fuite de données, l’assurance active la responsabilité “civile fuite de données” et se charge de la notification à la CNIL.
L’assurance cyber va aussi offrir une expertise en communication de crise. Cette aide est bienvenue pour aider l’entreprise à bien réagir face aux médias et à ses clients. En cas de piratage informatique, il est en effet essentiel que l’ESN communique de façon à préserver au mieux sa réputation.
D'autres attaques par secteur :
- Risque cyber en start-up
- Risque cyber dans l'enseignement
- Risque cyber en cabinet médical ou en laboratoire pharmaceutique
- Risque cyber en hôtellerie-restauration
- Risque cyber en entreprise e-commerce
- Risque cyber dans l'enseignement
- Risque cyber dans le conseil et l'audit
- Risque cyber dans la production et la manufacture
Sources :
- https://www.lemondeinformatique.fr/actualites/lire-enemybot-etend-ses-capacites-malveillantes-aux-terminaux-iot-86911.html
- https://www.lemondeinformatique.fr/actualites/lire-altran-deconnecte-son-si-apres-une-cyberattaque-74140.html
- https://www.lemagit.fr/actualites/252511212/Cyberattaque-Inetum-est-frappe-par-un-ransomware
- https://www.ssi.gouv.fr/actualite/une-annee-2021-marquee-par-la-professionnalisation-des-acteurs-malveillants/