Alors que la crise sanitaire que l’on connait depuis maintenant plus d’un an a chamboulé notre quotidien et notre manière de travailler, la révolution numérique s’accélère et accentue le risque pesant sur les entreprises, poussées à mettre en place rapidement le travail à distance afin de maintenir leur activité.
En effet, l’augmentation du volume de données ainsi que de la diversification des usages fait planner un risque d’autant plus important que les moyens utilisés par les cybercriminels deviennent de plus en plus sophistiqués.
Dans son interview pour INSIDER1)Warren Buffett Says Cybersecurity Is the Number One Problem With Mankind at Berkshire Hathaway Meeting (businessinsider.com), le milliardaire et philanthrope Warren Buffet déclare que « le problème N°1 de l’humanité est la cybersécurité ».
Enfin, Tenable4)Research-Report-Threat_Landscape_2020_fr.pdf (tenable.com)indique également dans son dernier rapport que le nombre de vulnérabilités des applications informatiques a augmenté de 6% en 1 an, 183% depuis 2015.
Cependant, si le nombre d’attaques a effectivement augmenté, la majorité des attaques suivent des procédés déjà connus. Il conviendra donc dans un premier temps de porter notre intérêt sur les principaux moyens employés par les cybercriminels avant de s’intéresser à l’impact de la crise sanitaire sur les politiques de sécurité informatique des entreprises.
La cybercriminalité peut adopter de nombreuses formes :
Phishing : Cette technique aussi appelée la technique de l’hameçonnage, est une technique de fraude qui consiste pour le fraudeur à s’adresser à une personne en dupliquant généralement le logo d’un acteur institutionnel, et à demander les données bancaires de la victime, prétextant généralement une facture impayée ou de quelconques frais.
L’utilisation du phishing par les cybercriminels est en hausse de 42%5)https://securityboulevard.com/2021/02/the-state-of-phishing-in-2021/ en 2020, et s’explique notamment par le contexte sanitaire ainsi que par l’apparition d’outils de phishing de plus en plus élaborés. Le faible coût de ces outils ainsi que leur forte rentabilité en font un article de choix sur le dark web et ce en dépit de leur durée de vie limitée.
Ransomware : Ces logiciels malveillants infectent votre système informatique et prennent en otage vos données. Le ransomware va venir chiffrer et bloquer vos fichiers et demande une rançon en échange d’une clef permettant de les déchiffrer.
Ce type d’attaque a particulièrement touché les établissements de soin depuis le début de la crise, et est à l’origine de la fuite importante de données médicales.
Cette expansion des attaques sur les hôpitaux s’explique notamment par leur digitalisation ayant créé de nombreuses vulnérabilités, mais aussi par le manque important d’investissements en matière de sécurité informatique, ce qui a d’ailleurs conduit le Président de la République à promettre 1 milliard pour la cybersécurité6)https://actu.fr/societe/attaque-des-hopitaux-emmanuel-macron-promet-1-milliard-d-euros-pour-la-cybersecurite_39590963.html.
La Fraude au Président : La fraude au président, ou fraude par ingénierie sociale, est la plus crainte actuellement en considérant les risques importants qui pèsent sur les Banques ainsi que sur leurs clients. Il s’agit de la fraude par laquelle on va manipuler son interlocuteur afin que ce dernier réalise une opération frauduleuse ou divulgue une information sensible sur l’entreprise. Autrement dit, c’est une technique de manipulation psychologique humaine qui sert à acquérir invisiblement ou de manière déloyale les informations d’une personne ciblée dans l’optique d’obtenir d’autrui l’exécution d’une opération frauduleuse, comme un virement par exemple.
Cette technique utilise d’avantage des moyens de communication traditionnels comme le téléphone, les mails et parfois même le contact direct, en exploitant la confiance, l’ignorance voire la crédulité de tierces personnes. Il s’agit de l’une des fraudes les plus faciles à réaliser, et touche aujourd’hui beaucoup d’entreprises.
Le mode opératoire est plutôt simple :
– Un technicien bancaire appelle le responsable des paiements et lui propose de vérifier son outil bancaire suite à des changements effectués par la banque.
– Le fraudeur guide son interlocuteur, ou prend directement la main sur son ordinateur, pour effectuer une opération de virement dite « test ».
– Le salarié de l’entreprise est amené à valider, avec sa clé 3SKEY, le virement « test » vers un compte étranger dont les coordonnées sont transmises par le faux technicien.
– Une fois l’opération réalisée, le virement « test » est envoyé sur ce même compte, celui du fraudeur, et le salarié vient de subir une fraude au faux technicien.
DDoS : Une attaque DDoS ou distributed denial of service est une attaque informatique consistant à prendre pour cible un système informatique en l’innondant de messages entrants ou de requêtes de connexion afin de provoquer un déni de service.
Le système informatique ciblé subit alors un trafic anormalement élevé en provenance d’un grand nombre de sources. Cela provoque un déni de service qui rend le service indisponible pour ses utilisateurs légitimes.
Selon Nexus Guard, l’utilisation de ce type d’attaques a augmenté de 542% entre fin 2019 et début 2020.
Le rapport de Microsoft de septembre dernier7)https://blogs.microsoft.com/on-the-issues/2020/09/29/microsoft-digital-defense-report-cyber-threats/ indique la sophistication des techniques employées par les cybercriminels s’est accélérée en 2020 de sorte qu’il est désormais plus difficile de les identifier. Les statistiques montrent aussi que les préférences des criminels quant aux techniques utilisées ont changé depuis le début de la crise sanitaire.
Aujourd’hui, les politiques classiques des entreprises sont beaucoup plus difficiles à appliquer. Alors que la volumétrie des données augmente, les attaques DDoS se multiplient et les dispositifs de sécurité informatique mis en place par les entreprises dans le cadre du télétravail souffrent parfois de failles importantes.
Parmi les vulnérabilités déclarées en 2020, il apparaît que des applications telles que Microsoft Teams, Citrix, Cisco (WebEx) ou encore Zoom qui sont utilisées par les entreprises ou les établissements scolaires sont vulnérables aux attaques cyber.
Cependant, toutes les vulnérabilités ne sont pas forcément critiques, mais des vulnérabilités non corrigées peuvent venir faciliter le travail du cybercriminel, et peuvent avoir in fine de graves conséquences financières.
Le travail à distance représente aussi un challenge en ce que le COVID-19 a un impact important à court terme comme à long terme sur les employés. En effet, alors que nous cherchons encore à nous adapter au télétravail, il est commun de voir la frontière entre vie personnelle et vie professionnelle se brouiller. Cela peut créer une vulnérabilité supplémentaire (facteur humain) qui peut être exploitée par les cybercriminels.
Les enjeux pour les entreprises sont donc colossaux, puisque le coût de la cybercriminalité pour les entreprises ne se mesure pas qu’au coût financier. Il faut également prendre en compte l’interruption momentanée de son activité et l’impact psychologique de ces attaques sur les employés. Il est donc nécessaire de prendre des mesures afin de lutter contre ces cyberattaques.
La situation pourrait être amenée à s’aggraver dans les prochains mois, car si 65% des Responsables de la Sécurité des Systèmes d’Information (RSSI) estiment que leur entreprise pourrait être ciblée dans les 12 prochains mois, 56% d’entre eux considèrent également que leur entreprise ne prête pas une attention suffisante au domaine de la cybersécurité.
Guillaume POUPARD, Directeur Général de l’ANSSI qui a très récemment publié son plan France Relance soutient qu’il « est plus que jamais urgent d’agir concrètement et collectivement en matière de sécurité numérique8)https://www.ssi.gouv.fr/actualite/france-relance-et-cybersecurite-proteger-letat-et-les-collectivites-territoriales/ ».
La stratégie française en matière de cybersécurité repose donc d’abord et avant tout sur la prévention dans les entreprises, où il est nécessaire de sensibiliser les collaborateurs aux risques cyber et de les former aux bonnes pratiques en matière de sécurité informatique (mots de passe forts, faire les mises à jour système, être prudent lors de ses déplacements, etc.9)https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf), mais aussi sur le plan national, l’ANSSI ayant pour objectif notamment de diffuser une véritable culture de la cybersécurité dans les entreprises et de stimuler la recherche française en cyber.
Toutefois, le volet répressif évolue également car depuis l’entrée en vigueur de la 6ème Directive de l’Union Européenne contre le blanchiment d’argent, les cybercriminels figurent également dans la liste des personnes pouvant faire l’objet d’un gel des avoirs.
En conclusion, si l’accélération de la transformation numérique que l’on connaît depuis le début de la crise sanitaire génère de nouveaux comportements au sein des entreprises, il est important de se rendre compte des risques qui y sont liés afin de prévenir ces derniers. Il est aujourd’hui nécessaire que toutes les entreprises, peu importe leur taille, aient conscience des enjeux cyber, et se mettent en conformité.
Chers utilisateurs, le 15/06/2022 Internet Explorer a tiré sa révérence. Afin d’éviter tout dysfonctionnement, nous vous invitons à installer à un autre navigateur, comme Google Chrome. en cliquant ici, ou celui de votre choix.
Merci d’effectuer cette vérification avant de nous contacter en cas de problème constaté.
