Dans le pire scénario, une cyberattaque peut paralyser l’entreprise, voire même menacer son existence. Selon les associations Internet Bitkom et Eco, au cours des deux dernières années, les cyberattaques ont causé des dommages évalués entre 40 et 100 milliards d’euros pour les seules entreprises allemandes. La fraude informatique demeure l’infraction la plus courante (74 %), suivie par l’espionnage et l’interception de données (11 %), la falsification et la tromperie dans les transactions légales du traitement de données (10 %), la modification des données et le sabotage informatique (4 %). Les grandes sociétés ne sont plus les seules concernées, les PME et les petites entreprises sont également régulièrement la cible d’attaques.
Comparaison des cyberattaques en Allemagne et en France
L’association numérique Bitkom a récemment présenté des données sur la protection dans l’économie industrielle. L’étude « Protection dans l’économie industrielle 2018 » souligne que l’industrie allemande a subi une perte totale de 43,4 milliards d’euros au cours des deux dernières années à la suite de sabotages, de vol de données ou d’espionnage. Sept entreprises industrielles sur dix (68%) ont été victimes de cyberattaques au cours de cette période.
La cybercriminalité est également en hausse en France. En 2018, plus de 3 500 cyberattaques ont été enregistrées dans les entreprises françaises. Selon le site gouvernemental cybermalveillance.gouv.fr, les attaques recensées ont concerné des serveurs (16%), du phishing (14%) et de la propagation de virus par e-mail (12%).
Les employés d’une entreprise : un facteur d’incertitude
La plupart des ordinateurs ne sont pas infectés par une attaque ciblée, mais plutôt par des logiciels malveillants largement répandus. Ces programmes entrent par inadvertance dans les systèmes industriels via Internet, des médias amovibles comme les clés USB ou même des e-mails. Il est avéré que les attaques sont couronnées de succès en raison de la négligence des employés en matière de cybersécurité. Une grande partie des attaques pourrait ainsi être évitée par de la formation et de la sensibilisation.
Quelles sont les plus grandes cybermenaces ?
Quand une entreprise est bloquée pendant une journée en raison de cyberattaques, les dommages se chiffrent rapidement en millions d’euros. Les logiciels obsolètes et les vulnérabilités du bouclier logiciel peuvent avoir des conséquences fatales. Les entreprises qui ne disposent pas d’un plan d’urgence approprié risquent une paralysie de leurs systèmes pendant des semaines, voire de mois, ou que des informations commerciales sensibles, personnelles ou autres soient compromises par l’attaque.
Parmi les principales menaces identifiées aujourd’hui, les cyberattaques avec des logiciels malveillants tels que WannaCry et Petya sont sans doute les plus connus. Les tentatives dites d’hameçonnage sont également monnaie courante. Les pirates utilisent un message ou un faux site Web pour inciter à cliquer sur un lien infecté et infiltrer le système informatique. Les courriels d’hameçonnage sont aujourd’hui devenus difficiles à détecter, même pour un œil averti.
Mesures de protection possibles
Une formation intensive et la sensibilisation des employés aux risques d’éventuels scénarios et de techniques d’attaque peuvent atténuer la situation. Les entreprises doivent se munir de politiques et de directives comportementales pour préparer tous les employés à une situation d’urgence. L’ensemble doit être complété par des mesures techniques indispensables.
Auteur : Jitka MENCL-GOUDIER
© shutterstock.com