BFM Business

Au moins 20% des entreprises françaises ont subi une attaque par rançongiciel l'an passé

La cyberattaque mondiale au ransomware du mardi 27 juin a rappelé, un mois et demi après WannaCry, la menace de blocage que font peser de telles intrusions sur le fonctionnement des entreprises.

La cyberattaque mondiale au ransomware du mardi 27 juin a rappelé, un mois et demi après WannaCry, la menace de blocage que font peser de telles intrusions sur le fonctionnement des entreprises. - Rob Engelaar-ANP-AFP

Seulement 1 entreprise sur 2 se dit confiante en sa capacité à faire face à une cyberattaque, selon le dernier baromètre du Cesin, le Club des Experts de la Sécurité de l'Information et du Numérique.

Ce mercredi, on apprennait que le centre hospitalier de Dax (Landes) a été la cible d'une importante attaque informatique qui perturbait toujours son fonctionnement. Comme souvent désormais, c'est un rançongiciel (ou ransomware) qui a mis à terre le système informatique de l'établissement, provoquant un chiffrement et/ou un vol de données, assortis d’une demande de rançon pour débloquer les fichiers et/ou un chantage à la divulgation de données.

Il s'agit du dernier exemple d'une très longue série. 2020 a d'ailleurs été clairement l'année du rançongiciel, avec des attaques multiples visant tous types d'entreprises dans tous les secteurs.

Selon la 6e édition du baromètre annuel du Cesin* (le Club des Experts de la Sécurité de l'Information et du Numérique) réalisé par Opinion Way, une entreprise française sur cinq (19%) déclare avoir subi au moins une attaque par ransomware au cours de l’année dernière (57% en englobant tous les types d'attaques). Un chiffre certainement sous-évalué. 30% des entreprises touchées emploient au moins 5000 salariés.

Production perturbée, perte de chiffre d'affaires...

8 fois sur 10, le vecteur de l'attaque est un email piégé (phishing) d'où l'importance de la formation des salariés (ne pas cliquer sur n'importe quel lien même s'il apparaît légitime). Et dans 60% des cas, ces attaques ont un impact direct sur leurs business: 27% indiquent une perturbation de la production, 16% l'indisponibilité d'un site Web et 14% la perte de chiffre d'affaires.

83% des entreprises interrogées placent la sensibilisation des salariés comme première mesure à appliquer devant les protections techniques et la hausse des budgets de sécurité. Et de plus en plus d'organisations souscrivent des assurances dédiées.

Pour autant, seulement 1 entreprise sur 2 est confiante en sa capacité à faire face à une cyberattaque.

Des actions en justice qui aboutissent peu

De son côté, l'Etat multiplie les initiatives avec l'Anssi, l'Agence nationale de sécurité des systèmes d'information avec des outils pédagogiques, des conseils et des appels à porter plainte systématiquement malgré le risque de "publicité" des attaques subies.

Pour autant, toujours selon l'étude, si 47% des entreprises attaquées ont porté plainte auprès des autorités compétentes, cela n’a abouti que dans 15% des cas. Remonter le fil des attaques est un exercice complexe qui se heurte souvent aux frontières.

Les prochains mois et années ne seront pas de tout repos. La crise sanitaire apporte de nouveaux risques, 35% d’augmentation des crises lui sont liées, et notamment 37% sont attribués la généralisation du télétravail. En conséquence 43% des entreprises se disent prêtes à augmenter leurs budgets pour affronter ces aléas.

*: Étude réalisée auprès d’un échantillon de 228 membres du Cesin, à partir du fichier des membres du Cesin. Les interviews ont été réalisées entre le 7 décembre 2020 et le 11 janvier 2021.

Olivier Chicheportiche Journaliste BFM Business