Les cyberattaques sont le nouveau fléau des entreprises. Les attaques informatiques augmentent de manière exponentielle ces dernières années. D’après l’ANSSI, 8 entreprises sur 10 sont touchées par des cyberattaques chaque année en France. Autant dire que la majorité d’entre elles restent très vulnérables et démunies face aux cyberattaques.
Ne serait-ce qu’en 2020 : l’entreprise Lise Charmel, le Groupe BTP Rabot Dutilleul, l’assureur MMA et bien d’autres encore, tous victimes d’une cyberattaque par rançongiciel. Cette dernière provoque de lourdes répercussions. Ce type d’attaque peut même entraîner la faillite d’une entreprise. Le plus souvent, ce type de malware (logiciel malveillant) s’introduit dans le système informatique d’une organisation par le biais d’un e-mail frauduleux. Il s’agit d’une technique répandue, nommée le phishing (hameçonnage en français). Mais aussi d’une cyberattaque redoutée par les entreprises.
Par ailleurs, en 2020, le site cybermalveillance indique que le nombre de cyberattaques a « explosé » pendant la période du confinement liée au COVID-19. Selon un rapport Tanium (source : programmez.com), 93% des organisations françaises ont constaté une croissance des cyberattaques depuis le début de la crise sanitaire. De plus, les hackers ont profité de la pandémie et de la mise en place précipitée du télétravail pour commettre leurs actes de cybermalveillance. (source : Les Echos). De fait, les attaques de type phishing ou par ransomware ont augmenté de manière exponentielle. Pour prévenir toute cyberattaque, les entreprises doivent se tenir prêtes. La sensibilisation et la formation des salariés à la cybersécurité restent primordiales.
L’entreprise Ledger : cyberattaque de grande ampleur
Connaissez-vous “Qui veut être mon associé », diffusé sur M6 ? L’émission met en avant les futurs projets d’entrepreneurs. S’ils sont séduits, des chefs d’entreprise de grosses sociétés peuvent investir dans les projets présentés.
Le fondateur de société Ledger a notamment participé à l’une de ces émissions.
Le 14 juillet 2020, une cyberattaque a touché l’entreprise spécialisée dans les solutions de sécurité pour cryptomonnaies. En effet, dans un communiqué de presse diffusé le 29 juillet 2020 au matin, l’entreprise fait savoir qu’elle a été victime de cybermalveillance. Le 17 juillet, Ledger a informé la CNIL des millions de données dérobées. Suite à ses investigations, la société a découvert qu’un attaquant avait exploité une faille de sécurité affectant son site web vers la fin du mois de juin. Le hacker a, de cette façon, eu accès aux données clients de Ledger.
L’entreprise rassure ses clients : leur portefeuille n’a pas été corrompu. En revanche, leurs données (coordonnées postales, numéro de téléphone, e-mail et historique des commandes) ont été soustraites. Mais les informations de paiement sont épargnées. Les répercussions d’une telle cyberattaque sur l’image de l’entreprise spécialisée dans la cybersécurité sont, évidemment, conséquentes.
L’entreprise avertit ses clients sur les risques de phishing
Les données volées se revendent aisément sur le DarkWeb. Elles peuvent, par exemple, être utilisées dans le cadre de campagnes de phishing ciblées. C’est pourquoi, Paul Gauthier, P.-D.G. de Ledger, alerte ses clients sur les potentielles tentatives de phishing. Il indique que Ledger ne demandera “jamais les 24 mots de votre phrase de récupération. Si vous recevez un e-mail qui semble provenir de Ledger vous demandant vos 24 mots, vous devez absolument le considérer comme une tentative de phishing”. (source : clubic.com).
Malgré la croissance des cyberattaques par phishing, les stratégies mises en place par les entreprises ne sont souvent pas suffisamment à la hauteur. La cybersécurité ne doit pas être une simple affaire technique mais aussi organisationnelle. Aussi, est-il primordial de sensibiliser et former les utilisateurs à savoir déjouer les pièges liés au hameçonnage.
