Comment les entreprises françaises se protègent face à la croissance des cyberattaques
Alors que les cyberattaques se sont multipliées par quatre en un an selon la ministre des Armées Florence Parly, les entreprises françaises cherchent à se protéger au mieux face à ces nouvelles menaces.
Au mois de février, le gouvernement avait réagi aux cyberattaques mettant quasiment à l’arrêt deux hôpitaux par un plan de 1,6 milliard d’euros pour la cyberdéfense ainsi que le recrutement de 1000 cybercombattants d’ici 2025.
Florence Parly, Ministre des Armées, a annoncé que “En seulement un an, entre 2020 et 2021, les attaques cyber ont été multipliées par quatre”. Cela implique pour les acteurs publics et privés, ciblés par ces nouvelles menaces, de renforcer leur système de défense. 91% des entreprises françaises ont déjà été touchées par des attaques informatiques. Total, EDF, Airbus… Entre 2017 et 2020, des attaques cyber ont été menées contre ces géants de l’économie française. Les malfaiteurs ont pu s’introduire dans les réseaux informatiques de ces entreprises via un logiciel : Centreon. Ce logiciel est utilisé par plusieurs entreprises pour superviser les applications de celles-ci ainsi que leurs réseaux informatiques.
Le risque de ces attaques est d’exposer les données des clients. Cette attaque de grande ampleur reprend le même mode opératoire qu’une attaque antérieure nommée Sandworm. Elles ont pour particularité de cibler des acteurs stratégiques et l’on estime qu’elles empruntent les techniques du renseignement militaire russe.Le même type d’attaque a été perpétré aux Etats-Unis contre des agences fédérales ou des grandes multinationales. Les emails internes et les réseaux informatiques avaient été affectés.
Une coopération entre le gouvernement et le GIP Acyma
Afin de tenter de colmater les failles existantes au niveau informatique des entreprises et des institutions, la Ministre des Armées Florence Parly a signé une convention avec le Groupement d’Intérêt Public Action contre la cybermalveillance (GIP Acyma). Cette coopération nouvelle vise à atténuer la menace qui pèse contre nombre d’acteurs sensibles de l’Hexagone. Ce groupement d’intérêt public est composé d’acteurs majeurs de la cyberdéfense : des acteurs étatiques de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), des services de plusieurs ministères régaliens et également le secrétariat d’Etat en charge du Numérique mais aussi des membres de la société civile. Le GIP sera assisté de façon permanente d’un officier de la Direction du renseignement et de la sécurité défense (DRSD) afin de remplir ses missions.
Le rapport Hiscox 2020 sur les risques cyber montre que le coût des attaques croît de façon importante. Ce rapport montre une multiplication par 6 sur l’année 2020 du coût médian des attaques, passant ainsi de 9000€ à 51 200€. Le coût moyen en France s’élève à 35 000€. En ce qui concerne les grandes entreprises, les pertes s’élèvent jusqu’à 458 000€. Cette hausse s’explique notamment par la recrudescence des ransomwares (logiciels de rançon) obligeant les entreprises à payer une rançon pour faire cesser la nuisance. C’est sans compter sur les dépenses liées à la communication, l’embauche et l’audit afin que les entreprises tentent de restaurer la réputation et la confiance des usagers. Un véritable fléau pour l’économie donc, et il paraît plus que jamais nécessaire de mettre les moyens en œuvre pour s’en prémunir.