L’essor de la digitalisation crée de nombreuses opportunités pour les entreprises (productivité, efficacité, réactivité), mais fait aussi naître certains risques comme les cyberattaques. La pandémie de coronavirus ayant accéléré la digitalisation pour permettre le travail à distance, ces attaques se sont multipliées, visant surtout les secteurs critiques comme la santé, l’industrie manufacturière et l’énergie. Ce risque peut pourtant être minoré grâce à des bonnes pratiques informatiques.

Le dernier rapport d’IBM Security, IBM X-Force Threat Intelligence Index 2021, révèle que les cyberattaques se sont intensifiées en 2020. Les ransomwares, ou rançongiciels (voir ci-dessous), représentent le premier type d’attaque (23%). Et ce sont les acteurs de la santé, de l’énergie et de l’industrie manufacturière qui en ont majoritairement fait les frais, surtout cette dernière qui est désormais la 2ème cible préférée des hackers. Cela s’explique par le fait que ce secteur, de plus en plus automatisé et interconnecté, se retrouve paralysé en cas d’attaque, et est donc plus enclin à payer la rançon pour assurer la continuité de son activité. Le rapport d’IBM note par ailleurs une augmentation des attaques ciblées de type “spear phishing” (hameçonnage spécifiquement construit pour usurper l’identité d’une personne et voler ainsi des informations confidentielles ou pouvoir pénétrer dans le système informatique d’une entreprise). C’est l’Europe qui a enregistré le plus de cyberattaques en 2020 (31% contre 21% en 2019).

Les rançongiciels, l’arme préférée des pirates informatiques

Cette forme de cyberattaque consiste à pirater les données d’un utilisateur, d’une entreprise, afin de s’en rendre maître en les cryptant. Le cybercriminel demande ensuite une rançon pour les restituer. Plus les données sont critiques, plus la rançon sera en général élevée. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 4 fois plus d’attaques de ce type entre 2019 et 2020.

Comment se prémunir contre le risque cyber ?

La France a dévoilé une stratégie nationale de cybersécurité, dotée d’1 milliard d’euros afin de soutenir l’emploi dans cette filière, développer la connaissance au sein des entreprises pour leur permettre de sécuriser leurs réseaux, et accompagner la recherche et l’innovation. En attendant qu’elle se déploie, il est possible de prendre certaines mesures efficaces de prévention. D’abord, mettre à jour la sécurité des réseaux avec des antivirus, firewalls et systèmes d’alerte adaptés ainsi que des systèmes indépendants de sauvegarde des données pour les récupérer si nécessaire. Ensuite, et c’est une étape cruciale car le facteur humain est souvent au cœur des cyberattaques, sensibiliser les salariés aux bonnes pratiques (ne jamais communiquer un mot de passe, éviter d’utiliser une clé USB, etc.). Enfin, il est important de mener des audits réguliers pour identifier les éventuels besoins de mises à jour. De plus en plus de contrats d’assurance intègrent le risque cyber : c’est aussi l’occasion de changer de police pour être mieux protégé !

recevez nos derniers articles.

s'inscrire à la newsletter

documents RH.

nos documents RH

clubinhouse.

le club inhouse

merci, votre inscription à notre newsletter a bien été prise en compte!