Actualités

Hausse des cyber attaques en France : comment se protéger du cyber risque ?

02/02/2017 - À l’occasion du Forum International de la cyber sécurité qui s’est tenu à Lille cette semaine, le Club des Experts de la Sécurité, de l’Information et du Numérique (CESIN), qui regroupe les responsables de la sécurité informatique de 280 grands groupes français (Danone, Axa, Renault…) a publié son Baromètre de la cyber sécurité des entreprises.

D’après ce dernier, jamais les sociétés n’ont eu à faire face à autant de cyber attaques qu’en 2016 avec 29 attaques en moyenne contre 13 en 2015. À titre d’exemple, des pirates informatiques ont ainsi réussi à dérober 81 millions de dollars sur un compte de la Réserve fédérale américaine appartenant à la banque centrale du Bangladesh en février 2016.

Aujourd’hui l’attaque la plus répandue est le « ransomware » (ou «rançongiciel»). Il s’agit d’un programme malveillant qui chiffre les données contenues sur un poste de travail. Il communique ensuite la clé permettant de les déchiffrer moyennant le paiement d’une rançon. 80 % des entreprises y ont déjà eu à faire face contre 61 % en 2015, ce qui fait du ransomware la cyber agression la plus fréquente pour 2016. Vient ensuite le déni de service (DDoS), ayant pour but de rendre indisponible un service, qui frappe 40 % des entreprises. On trouve ensuite l’attaque virale générale (36 %), la fraude externe (29 %), le vol ou la fuite d’information (24 %), le vol de données personnelles (10 %) puis le cyberespionnage économique ou industriel (9%).

 

 


Face à cette recrudescence, 48% des responsables sécurité des systèmes d'information n’ont pas confiance en la capacité de leur entreprise à faire face aux cyberattaques. Le baromètre du CESIN met d’ailleurs en relief l’inefficacité des outils de protection actuels, et cela malgré leur très grand nombre (VPN, filtrage web, antispam). Les grands groupes ont en effet tendance à les « accumuler » mais à ne pas s’en servir à bon escient. Enfin, l’ensemble de ces solutions reste complexe et cher pour les petites entreprises. Afin d’enrayer ces attaques Jean-Yves LE DRIAN, Ministre de la Défense, a lancé en janvier le CYBERCOM, un groupe d’officiers resserré supervisant 2.600 combattants numériques d’ici à 2019. D’autre part, les formations spécialisées en cyber sécurité se multiplient : par exemple l’École militaire de Saint-Cyr a ainsi créé en septembre 2015 un master spécialisé en « gestion de crise cyber ».