Compte-rendu du Focus du 12 janvier 2022
Face à la menace cyber, les solutions existent
Les attaques par ransomware touchent de plus en plus les entreprises françaises. Une étude inédite montre l’ampleur du phénomène.
Elections de mi-mandat aux Etats-Unis, élections présidentielles en France, les tensions liées au contexte géopolitique s’ajoutant à celles de la crise sanitaire et de la montée en puissance du travail, la cybercriminalité tend à y jouer un rôle de de plus en plus grand.
La villa, numeris a proposé, avec Anozr Way, un focus cyber au cours duquel les résultats de «l’étude inédite des logiciels rançonneurs revendiquées par les cybercriminels et des données divulguées dans le dark Web» ont été présentés. Etat des lieux de l’impact des attaques par ransomware sur les entreprises françaises.
Des pirates parés
«Entre juillet et novembre 2021, il y a eu une augmentation de 200% des attaques par ransomware revendiquées par les groupes de hackers sur le dark web» apprend-on grâce au baromètre du ransomware Anozr Way. «Les attaques par ransomware ? C’est un phénomène. Au 11 janvier 2022, il y a déjà eu 80 attaques par ransomware» explique Philippe Luc, PDG d’Anozr Way, start-up innovante proposant une solution de réduction de l’exposition cyber et de protection des personnes clefs des organisations. «Mieux les pirates nous connaissent, mieux ils peuvent nous attaquer», explique-t'il. Effectivement, les pirates mobilisent les données qu’ils trouvent tant dans le deep web, que le dark Web ou encore sur les réseaux sociaux «qui fournissent beaucoup de données», tient à rappeler Philippe Luc.
Les pays les plus ciblés sont «les plus riches, les plus industrialisés» explique Fabrice Litaize, analyste et expert en cybersécurité. «En 2021, 52% des attaques par ransomware ont lieu en Amérique du Nord », apprend-on dans l’édition de janvier 2022 du baromètre du ransomware Anozr Way. L’Europe concentre, quant à elle, 28% des attaques.
La France est le premier pays européen concerné. «Tous les deux ou trois jours, une entreprise française est ciblée par un ransomware» précise Philippe Luc. En effet, «en 2021, 2305 revendiquées dont 122 au niveau français», souligne-t-il. Les prévisions 2022 ne sont guère plus optimistes, avec «La France exposée à deux fois plus d’attaques» indique le baromètre. «Certains groupes peuvent avoir plusieurs employeurs. Ils ont des ambitions et des grilles de lecture différentes : comme voler des données ou encore déstabiliser», indique Philippe Luc qui très impliqué sur la question de la protection des personnes.
Le vecteur humain
Si l’attaque des logiciels est souvent bien identifiée, d’autres attaques «cherchent les vulnérabilités humaines par phishing, par ransomware, des attaques aux présidents ou encore des attaques physiques. Plus de deux attaques sur trois exploitent les failles humaines», souligne Philippe Luc, PDG de l’entreprise Anozr Way fondée en 2019 et prix du jury de l’«European Cyber Week».
Parmi les données volées et exposées dans le dark web, «83% sont des données personnelles des salariés et 42% des données personnelles des clients». Aussi, «680.000 personnes ont été impactées par l’exposition de leurs données personnelles retrouvées parmi les fichiers volés des entreprises victimes et diffusées dans le dark web par les hackers» souligne le baromètre ransomware Anozr Way.
En outre, le baromètre met en avant que «dans 87% des cas étudiés, des informations personnelles soumises au Règlement Général sur la Protection des Données (RGPD) ont fuitées». Aussi, David Lacombled, président de La villa numeris le souligne : «l’humain est le principal souci. C’est la porte d’entrée vers le système d’information».
Les PME en première ligne
«Beaucoup de personnes pensent que les attaques ont lieu en direction des grands groupes ou des organisations publiques. Pourtant, les principes victimes sont les PME. Ce sont elles qui sont en première ligne» explique Fabrice Litaize. En effet, « une entreprise victime sur deux est une PME». Il évoque «l’impréparation» de ces dernières même si elles investissent. «Il y a assez peu d’entreprises en France qui emploient des DSI ou des RSSI», note-t-il. «Ces attaques bloquent l’activité et l’impact économique est très fort», relève Fabrice Litaize. En effet, le baromètre montre qu’il y a «une perte de 27% du chiffre d’affaire annuel par entreprise estimé en moyenne». En 2021, cela représente une perte de 2,5 milliards d’euros de chiffre d’affaire annuel cumulé estimé des entreprises victimes de ransomware en France. A ces chiffres, il convient d’ajouter «l’intervention des experts, le matériel, le prix de la rançon» explique Fabrice Litaize. En effet, Philippe Luc, ancien dirigeant du secteur de l’assurance, indique ainsi que «beaucoup d’entreprises paient une rançon».
Si les entreprises directement attaquées pâtissent de cette situation, elles ne sont pas seules avec les attaques par rebond. En effet, en 2021, il y a «au moins 13% d’entreprises victimes par rebond». Ces dernières ont été attaquées à cause des données exfiltrées et exploitées, à la suite d’une première attaque d’une autre entreprise.
«Avec le télétravail, beaucoup de collaborateurs sont chez eux. Les pirates se sont engouffrés dans cette brèche créée. Les collaborateurs sont beaucoup plus bavards sur les réseaux sociaux » explique Philippe Luc invitant les PME à « se sentir concernées ». Il s’agit de « s’intéresser à ce sujet et l’expliquer aux collaborateurs. Le minima d’une infrastructure sécurisée, c’est d’avoir une porte avec des verrous et des clés. Il faut faire appel à des professionnels : des basiques sont à mettre en place. » Alors que « nous sommes à l’âge de pierre de la sécurité informatique », pour Philippe Luc, « il faut comprendre et expliquer ». Un combat urgent à poursuivre pour « être une cible moins facile».
:: Pour aller plus loin :
- Le support de présentation de l'étude (.pdf) >> Découvrir
- Le baromètre Anozr Way Bilan annuel 2021 & Perspectives 2022 >> Télécharger