L’île de France à l’épreuve des ransomwares
En moyenne, le coût d’une attaque informatique ou rançongiciel peut s’évaluer à hauteur de 420 000 € en France.
Pourtant les entreprises n’ont jamais été autant exposées. Le télétravail initié depuis quelques mois maintenant a malheureusement impact immédiat l’augmentation des vecteurs d’attaques. Durant un certain moment et même jusqu’au, aujourd’hui les cybercriminels ont la possibilité d’un paquet beaucoup plus facilement les sociétés qu’avant. Les entreprises ne sont pas les seules cibles. On peut aussi considérer les hôpitaux et les collectivités publiques qui malheureusement cette année ont essuyé aussi de nombreuses attaques de leur côté. En effet, du géant de la construction Bouygues à la mairie de Mitry-Mory dans la Seine-et-Marne, en passant par le cabinet d’avocats Puzzle.
Cet article va aussi vous intéresser : 10 millions de dollars la rançon exigée par les pirates informatiques ayant attaqué Bouygues construction
Tous les secteurs en France ont littéralement été touchés par une attaque rançongiciel. Même les hauts gradés de la justice française n’ont pas été en reste. Enfin les ions notamment à Rémy Heitz ou encore plusieurs magistrats et avocats parisiens, qui sont connus gérer des affaires assez sensibles.
Bref personne n’y échappe. Le cybercriminel continue toujours de s’en au prendre au système en le chiffrant est exigeant le paiement d’une certaine rançon avant de permettre les utilisateurs d’y accéder. Une rançon généralement payable en bitcoin ou tout autre monnaie virtuelle. Mais depuis un moment, les pirates informatiques ne se contentent plus d’exiger une rançon en échange de la clé de déchiffrage qui permettra aujourd’hui à l’administrateur du système d’y accéder, il menace aussi de divulguer les informations confidentielles ou compromettantes qui ont été récoltées dans les systèmes attaquées au cas où les victimes refusent tout simplement de coopérer.
Environ la moitié des entreprises basées en France en déclaré avoir été touché par une attaque au rançongiciel depuis le début de l’année. « Cette vague est mondiale et en hausse constante », explique Jean Bayon de La Tour, responsable cyber Europe, chez Marsh, un courtier en assurance spécialisée dans la sécurité informatique.
L’Agence Nationale de Sécurité des Systèmes d’Information a même signifie avoir dû intervenir près de 104 fois pour aider les sociétés et d’autres collectivités publiques face à ce genre de menace. Alors qu’en 2019 ils n’avaient été dénombré que 54 attaques informatiques. Selon la société de cybersécurité Sophos, 52 % des entreprises en France reconnu avoir observé des attaques au ransomware. Les 12 derniers mois qui viennent de passés.
« En 2019, nous avions déjà noté une hausse de 83 % des sinistres déclarés sur nos polices de cyber-assurances. Et tous nos clients ont été touchés à un moment donné, quel que soit leur secteur d’activité, » note Jean Bayon de La Tour. « De nouvelles opportunités d’attaques, envers beaucoup de commerces et de particuliers ».
Avec l’explosion du travail à distance du fait du coronavirus lors du deuxième trimestre de 2020, les experts ont mentionné que la menace s’est beaucoup plus intensifiée de telle sorte que Interpol à voulu alerter l’ensemble des internautes et organisations : « Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19. La dépendance grandissante dans le monde au Web crée aussi de nouvelles opportunités d’attaques, envers beaucoup de commerces et de particuliers dont la défense n’est pas à jour » soulignait le secrétaire général de la police internationale, Jürgen Stock.
Et bien évidemment les conséquences sont tout simplement dramatique. Selon Jean Bayon de La Tour : « On a plusieurs clients par an en France dont le préjudice dépasse 10 millions d’euros ». Rappelons qu’en 2019, Lise Charmel spécialisée dans la vente de lingeries haute gamme a dû être placée en redressement judiciaire juste après avoir subir une attaque informatique durant le mois de novembre dernier. Les dirigeants avaient choisi de ne pas payer la rançon. Saint-Gobain par contre a perdu 220 millions d’euros parce qu’elle a utilisée une application, qui à la base était ciblée pour atteindre l’administration fiscale.
Contrairement à ce que beaucoup de personnes pensent, les petites et moyennes entreprises ne sont pas moins exposées que les grandes entreprises. Jean Bayon de La Tour note à ce propos : « La conscience du risque de cyberattaque est inversement proportionnelle à la taille du groupe, la plupart des patrons d’entreprises familiales se disent que leurs données n’intéressent personne, ils se trompent et ça peut tuer leur entreprise ». De son côté, le patron de l’Agence Nationale de Sécurité informatique, Guillaume Poupard précise ce fait : « Une PME ne fera jamais de cybersécurité mais elle peut dépenser 5 % de plus pour utiliser des outils sécurisés achetés auprès de prestataires agrées afin de se défendre ». L’Anssi, qui vient d’ailleurs de de publier un guide anti attaques informatiques.
Accédez maintenant à un nombre illimité de mot de passe :