Depuis l’avènement d’internet, les pirates informatiques n’ont jamais cessé leurs attaques. Avec le temps, celles-ci se sont non seulement diversifiées mais aussi sophistiquées.
L’année 2020 n’échappe pas à la règle. Le phénomène « cyberattaque » se propage. Il touche tout type et taille d’organisations en France comme ailleurs.
Pourquoi une cyberattaque ?
Selon Thales, 49% des pirates informatiques sont soutenus par des Etats pour voler des “données sensibles de cibles géopolitiques ». (source : La Tribune).
Les objectifs sont clairs : le cyber espionnage, la déstabilisation politique et le sabotage !
Quelles sont les cibles d’une cyberattaque ?
Les Etats :
« toutes les grandes puissances économiques, politiques et militaires mondiales sont particulièrement visées par des attaques ». (Thales).
Les plus grandes puissances mondiales sont, en d’autres termes, les cibles privilégiées des groupes de hackers : Etats-Unis, la Russie, le Royaume-Uni, la France, l’Allemagne, la Chine, puis l’Inde, la Corée du Sud et le Japon.
Le secteur de la défense est également visé par les cyberattaquants.
De même, les mairies et collectivités ne sont pas en reste. Et cela ne fait que débuter. Cette vague de cyberattaques a débuté aux États Unis il y a quelques années, et perdure. Depuis quelques temps, ce fléau a atteint également la France : Les mairies de Sarrebourg, Sequedin, le Conseil département d’Eure-et-Loir et la région Grand Est.
La Finance :
Attirés par l’appât du gain, 20% des cybercriminels cible le secteur de la finance et du commerce. Selon Thales, “137 zones géographiques différentes ont ainsi été ciblées par les groupes d’attaquants intervenus dans ce secteur”.
L’Energie :
Plus de 230 familles de malwares sont dédiés au secteur de l’énergie et plus de 100 pays ont été victimes d’une cyberattaque de ce type.
Les prestataires :
TPE, PME ou ETI n’ont souvent pas les ressources et moyens nécessaires pour se protéger efficacement du piratage informatique. Les cyberattaquants le savent. Utilisées comme intermédiaires, ces entreprises sont, par conséquent, une véritable porte d’entrée pour infiltrer les organisations de plus grande taille.
Cyberattaque : quelles sont les formes principales ?
Le phishing ou spear phishing sont les techniques les plus couramment utilisées. Elles permettent aux hackers de pénétrer aisément dans le Système d’Information d’une organisation. La technique est, en effet, simple et accessible d’où son “succès” auprès des pirates informatiques. Des malwares (logiciels malveillants) de type ransomware (rançongiciel) se cachent le plus fréquemment derrière ces cyberattaques. Très répandu, ce dernier paralyse tout un système informatique en chiffrant les données, en bloquant les accès. Les conséquences peuvent s’avérer désastreuses : financières, organisationnelles…Imaginez un service hospitalier totalement paralysé suite à ce type d’attaque ?! Les conséquences n’en seraient que plus dramatiques.
2020 en France
“67% d’entreprises victimes d’une cyberattaque et seulement 10% aptes à y faire face. Le nombre d’ETI touchés par les cyberattaques a augmenté, passant de de 36% à 63% en 2020. Et 93% des décideurs informatiques rapportent que leur système pourrait tolérer une perte de données minimale, mais 50% d’entre eux estiment qu’au-delà d’une heure d’arrêt, les revenus de l’entreprise pourraient être lourdement affectés”. (source : silicon.fr).
Ces chiffres doivent alerter. Il est surtout urgent de mettre en oeuvre dès maintenant une véritable stratégie en matière de sécurité informatique. Optez pour une meilleure solution anti-phishing en sensibilisant vos collaborateurs aux risques liés au phishing.
