La cybercriminalité explose

Les cyberattaques sont en très forte hausse et dans ce contexte, le retour des voyageurs d’affaires et le développement du télétravail inquiètent.

Le chiffre fait froid dans le dos. Rien qu’en France, les attaques aux rançongiciels, ces logiciels malveillants qui bloquent un système ou chiffrent des données avec demande de rançon, ont augmenté de 255% entre 2019 et 2020 selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), comme le rapporte un passionnant article de L’Usine Nouvelle. Mais, raconte la journaliste, ce chiffre est sans doute très sous-évalué car « une plainte est déposée pour environ 250 attaques tentées ou réussies » !

Cité dans l’article, Hughes Foulon, le Pdg d’Orange Cyberdefense, affirme : « Devenues la menace numéro un, les attaques par rançongiciels (ransomware en anglais) touchent à 75% les ETI et les PME ». Les cybercriminels se sont professionnalisés. « Ils font de l’ingénierie sociale, ils étudient l’entreprise attaquée, volent les données critiques et évaluent le coût de la remédiation du système pour demander une rançon légèrement inférieure ». Effarant.

Résultat, les cyberattaques font plus mal qu’avant. Celles qui ont touché Renault et Pierre Fabre ont mis leurs usines à l’arrêt, tandis que la PME Lise Charmel (lingerie de luxe) a été placée en redressement judiciaire après plusieurs mois d’arrêt d’activité ! Les clients et fournisseurs des entreprises sont concernés : ainsi en 2019, Airbus a été ciblé à travers quatre attaques majeures de ses sous-traitants, des opérations de cyberespionnage dont on soupçonne la Chine d’être à l’origine. 

Dans ce contexte, la reprise des déplacements professionnels et le boom du télétravail sont un motif d’inquiétude. Dale Buckner, patron de Global Guardian, une société américaine spécialisée dans la cybersécurité, alerte dans Business Travel News : « les appareils électroniques situés en dehors de l’espace physique du bureau ne sont pas suffisamment protégés ». 

Et selon lui, les voyageurs d’affaires ne sont pas assez formés et sensibilisés à cette problématique. Or ils sont l’un des sésames pour entrer dans les systèmes de l’entreprise. Il donne ainsi l’exemple de la connexion wifi d’un hôtel : « un pirate peut reproduire très facilement la page d’accueil de connexion wifi d’un hôtel, et lorsqu’un voyageur souhaite se connecter avec son nom et son numéro de chambre, le pirate assis dans le hall de l’hôtel peut tranquillement pénétrer dans le téléphone ou l’ordinateur du voyageur. Cela peut se produire dans n’importe quel hôtel cinq étoiles de n’importe quelle grande ville du monde, en un instant ! »

Il n’y a pas de choix pour Dale Buckner : « Avec une main d’œuvre plus dispersée que jamais en 2022, les entreprises doivent investir du temps, des efforts et de l’argent pour renforcer leurs défenses de cybersécurité, en éduquant et en formant correctement les employés sur la façon de sécuriser les ordinateurs portables, les téléphones mobiles et autres appareils, tout en s’assurant que le wifi et les routeurs à domicile sont sécurisés ». 

Un chiffre dingue pour finir : cité par L’Usine Nouvelle, le responsable de Campus Cyber, Michel Van Den Berghe, souligne que 80% des PME françaises qui ne paient pas la rançon après une cyberattaque (soit 40% de celles qui sont attaquées) déposent le bilan ! Un nouveau fléau.

François-Xavier Izenic, rédacteur associé de l’AFTM