97 % des entreprises ont subi une attaque de malware mobile au cours de l’année écoulée, utilisant de multiples vecteurs d’attaque3. 46 % des entreprises ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés. Plus de 60 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques.
La surface d’attaque augmente de façon spectaculaire durant la Covid-19 depuis le basculement vers le télétravail. Lorsqu’une entreprise est victime d’une menace rançongiciel, elle a une plus grande facilité pour payer. Ce qui explique que la France est un pays très attaqué.
À cela s’ajoute l’impossibilité de communiquer (entre les différents services) officiellement les données à la DGSE et à l’ANSSI. Les cybercriminels identifiés venant de certains pays étrangers ne peuvent être jugés en France, car ces pays refusent de collaborer. De plus, les agences françaises ne peuvent envisager une réaction offensive aux attaques sur des serveurs étrangers sans demander au préalable le concours des pays concernés : problème de déterritorialisation.
On est là dans un dilemme du prisonnier où l’intérêt individuel est toujours de trahir… « on a un gros travail pour enclencher une dynamique de résistance collective », résume Guillaume Poupard. nnLa menace est désormais plus dangereuse et a un grave impact. D’ailleurs, l’actualité montre l’augmentation des cyberattaques durant la Covid-19. Ces dernières représentent un risque qui encercle l’entreprise et remet en cause sa pérennité dans cette période de crise aigüe. Ce type d’attaque est une recherche de rentabilité immédiate au travers d’extorsion. L’actualité fait référence à plusieurs faits divers4.
De plus, les assureurs poussent les entreprises à payer la rançon. Ce qui incite les criminels à continuer leurs activités et à sévir vers d’autres proies5. En effet, pour l’assureur il est plus intéressant de payer la rançon que de payer le préjudice6, ce qui confirme qu’en 2021 le nombre d’affaires risque de doubler7. »
1 Édition 2021 Hiscox
2 Johanna Brousse, vice-procureur cyber parquet de Paris.
3 Rapport 2021 sur la sécurité mobile de check point software.
4 L’ensemble des cyberattaques exposées fait l’objet d’un référencement webographie en fin d’article.
5 Jeu trouble de certains assureurs, Guillaume Poupard.
6 Cabinet Wavestone : 20 % paient une rançon pour récupérer leurs données.
7 Parquet de paris, Madame Brousse, Sénat section cybercriminalité.
Lubna Brioual est l’auteure de « Nouvelles technologies, risques pour l’humanité » (VA Éditions).
Les usines et établissements critiques sont l’objet de plus en plus de nombreuses cyberattaques avec des logiciels malveillants pour exploiter les grandes vulnérabilités de leurs systèmes informatiques, ce qui les exposent à de lourdes conséquences sécuritaires, environnementales et financières : https://www.officiel-prevention.com/dossier/protections-collectives-organisation-ergonomie/malveillance/les-cyberattaques-industrielles-et-les-risques-pour-la-securite-au-travail