Avec la crise sanitaire, les cyberattaques se sont multipliées, toujours plus sophistiquées. La généralisation du télétravail et la cloudification du système d’information exposent les entreprises à de nouvelles menaces que les systèmes de protection traditionnels peinent à contrer.
Les hackers n’ont pas de cœur. Mi-février, l’hôpital de Villefranche-sur-Saône était visé par une cyberattaque quelques jours après celui de Dax. La tendance se vérifie au niveau mondial.
Au dernier trimestre 2020, les cyberattaques menées contre les établissements de santé ont augmenté de 45 %, selon le Rapport Sécurité 2021 de l’éditeur spécialisé Check Point. En raison des pressions exercées par les cas de la Covid-19, les centres hospitaliers seraient plus susceptibles de répondre aux demandes de rançon.
Faisant preuve d’un opportunisme glacial, les cybercriminels profitent plus largement des vulnérabilités engendrées par la crise sanitaire. La généralisation du télétravail a ainsi créé de nouvelles fragilités. A leur domicile, les collaborateurs ne disposent pas du même niveau de protection que retranchés derrière le pare-feu de leur entreprise. Seuls face devant leur écran, ils deviennent une proie de choix pour des compagnes de phishing (hameçonnage). Les attaques contre les systèmes d’accès à distance tels que les VPN ont également fortement augmenté.
Par ailleurs, les entreprises ont dû, avec la crise, accélérer leur transformation numérique afin de maintenir leur activité et le lien avec leurs clients. Si elles auraient gagné environ cinq années sur leur feuille de route selon Check Point, la sécurité ne suit pas. Le recours généralisé des technologies du cloud fait voler en éclats la politique traditionnelle de cybersécurité où l’entreprise se retranche derrière des solutions périmétriques de type anti-virus ou pare-feu.
Avec cette « cloudification » du système d’information, les données sont disséminées un peu partout dans le nuage, dans le serveur d’entreprise ou sur le poste de travail. Plus de 80 % des entreprises ont ainsi constaté, d’après Check Point, que leurs outils de sécurité existants ne fonctionnaient pas du tout ou n’avaient que des fonctions limitées dans le cloud.
En termes, de vecteurs d’attaque, le rapport note une multiplication des chevaux de Troie de type Emotet et Qbot. Les attaques par ransomware ou rançongiciel flambent également. Une organisation en est victime toutes les dix secondes dans le monde. Avec cette technique, les pirates exigent une rançon pour déverrouiller les données que leur malware a préalablement chiffrées. Ils peuvent en plus exercer un chantage à la divulgation de données.
Les escrocs en ligne profitent aussi de la multiplication des terminaux mobiles. Dans 46 % des entreprises, au moins un employé a téléchargé une application mobile malveillante en 2020 menaçant, par ricochet, les réseaux et les données de sa société.
Ransomware et shadow IT
La récente publication du baromètre annuel du CESIN permet de faire un zoom sur la France. Selon cette étude du Club des experts de la sécurité de l’information et du numérique, le télétravail généralisé a accru le phénomène du shadow IT. Pour collaborer à distance, les nouveaux télétravailleurs font appel à des solutions de visioconférence ou de partage de fichiers qui passent sous le radar de la DSI et ne présentent pas toujours le niveau de sécurisation attendu. Pour 44 % des DSI, ce shadow IT est l’une des causes principales de risques cyber.
58% de ces cyberattaques ont eu des conséquences avérées sur le business, avec des perturbations sur la production dans 27% des cas. Et seule une entreprise sur deux se dit en sa capacité à faire face à une menace. 24% des entreprises ont d’ailleurs souscrit une cyber assurance après une cyberattaque.
La prise en compte des enjeux de cybersécurité par le Comex s’améliore toutefois. Elle est en hausse de 8 points par rapport à l’année précédente. Conscientes des nouveaux risques apportés par la crise sanitaire, 43% des entreprises se disent prêtes à augmenter leurs budgets cybersécurité.
Assurer une souveraineté nationale
Au niveau national, le président de la République a récemment présenté une stratégie nationale de cybersécurité mobilisant 1 milliard d’euros, dont 720 millions d’euros de financements publics. Un des objectifs de ce plan vise à recouvrir une souveraineté dans le domaine.
La présidence veut, selon l’AFP, créer un « écosystème de la cybersécurité » en renforçant les liens entre recherche publique et privée. Objectif : réduire la part des acteurs étrangers qui représentent de 30 à 40% du marché français.
L’objectif est de doubler les effectifs de la filière, pour les porter à 40 000 emplois, et de faire émerger au moins trois « licornes ». Parmi les sociétés les plus prometteuses, le président a cité Vade Secure, Gatewatcher et CybelAngel.
De son côté, l’Anssi (Agence nationale de la sécurité des systèmes d’information) qui aide les entreprises comme les administrations à renforcer leur cybersécurité, devrait employer à 600 personnes d’ici la fin de l’année contre 400 en 2017.
Symbole de cette stratégie, le « Campus Cyber » ouvrira ses portes dans la tour ERIA à la Défense d’ici la fin du deuxième semestre 2021. Sur 25 900m², il accueillera plus de mille experts et une soixantaine d’acteurs du secteur : grands groupes, startups, acteurs publics, organismes de formation, associations.
Depuis quelques années déjà, l’association Hexatrust réunit les « champions » nationaux du cloud computing et de la cybersécurité. Le label « France Cybersecurity » vise, quant à lui, à promouvoir les solutions de cybersécurité françaises et accroître leur visibilité à l’international.
C’est dans ce contexte, que l’Éstiam, lancera en partenariat avec Hexaforencis son nouveau cursus Cybercrime & Forensics à la rentrée de septembre 2021.
L’objectif, former les étudiants aux métiers de la Cybersécurité.