On ne le répètera jamais assez, l’email est le canal privilégié des cyberattaques. Et cela s’intensifie année après année, malgré l’amélioration de la sécurité des messageries personnelles et professionnelles, la sensibilisation des utilisateurs et la diffusion d’alertes aux phishing et aux cyberattaques. De leur côté, les cybercriminels utilisent des logiciels malveillants de plus en plus sophistiqués et leurs techniques sont plus abouties, pouvant donc prêter à confusion.
Ransomware, phishing, malware… sont autant de menaces pour les entreprises, qui doivent alors redoubler de vigilance et sensibiliser leurs collaborateurs. D’autant plus que les cybercriminels surfent sur la pandémie de Coronavirus, usant de la peur pour inciter au clic.
Pour y voir plus clair, nous vous proposons un état des lieux de la situation.
Cybersécurité : l’augmentation inquiétante des attaques par l’email
En 2020, les attaques informatiques ont quadruplé par rapport aux années précédentes (1). Les cybercriminels sont aujourd’hui mieux organisés, envoient de nombreux emails frauduleux et ciblent les vulnérabilités dans les réseaux IT des entreprises. Les attaques sont industrialisées, planifiées. Nous sommes loin d’une personne qui agit seule derrière son ordinateur.
Voici quelques chiffres pour illustrer la situation actuelle et la vulnérabilité liée aux messageries en France :
- Les ransomwares représentent 11 % du volume total d’emails malveillants (2).
- 80 % des entreprises françaises cyber-attaquées en 2020 l’ont été via des emails de phishing ou spear-phishing (3).
- En 2020, une entreprise sur cinq déclare avoir subi au moins une attaque par ransomware au cours de l’année (4).
- Seule une entreprise sur deux est confiante en sa capacité de faire face à une cyberattaque (4).
- La crise sanitaire apporte de nouveaux risques : augmentation de 35 % des cyberattaques (4).
- 57 % des entreprises prévoient d’augmenter leur budget dédié à la cybersécurité (4).
- 85 % des entreprises souhaitent acquérir de nouvelles solutions techniques pour améliorer leur sécurité IT (4).
- 75 % des emails reçus sont indésirables (5).
- Les signalements au gouvernement de cyberattaques de la part de professionnels ont augmenté de 30 % par rapport en 2019 (6).
Le développement du télétravail, la peur induite par la pandémie, le développement du cloud, la professionnalisation des attaques par email expliquent cette évolution. Rien n’indique un changement de tendance : le phénomène devrait se maintenir pour les années à venir et rester une véritable préoccupation pour les organisations.
Cyberattaques : des conséquences importantes pour les entreprises
Il est difficile d’estimer le coût d’une cyberattaque. Cela ne se traduit pas uniquement par des conséquences économiques, mais également par l’impact sur la réputation de l’entreprise, la fragilisation de l’infrastructure IT, ou encore des difficultés opérationnelles pour les différents métiers.
En 2020, 58 % des cyberattaques ont eu des conséquences avérées sur le business, avec des perturbations directes sur la production dans 27 % des cas (7).
Les principales conséquences des attaques (8) se répartissent ainsi :
- Vol de données (30 %)
- Déni de service (29 %)
- Blocage de l’activité suite au chiffrage des données par un rançongiciel (24 %)
- Usurpation d’identité (23 %)
Une étude menée par le cabinet Bessé montre que le risque de défaillance d’une entreprise augmente de 50 % dans les trois mois qui suivent l’annonce de la cyberattaque. Ce risque atteint même parfois 80 %.
Une autre étude menée par IBM Ponemon Institute établit que 80 % des entreprises françaises n’ont pas de plan de réponse aux incidents. Autre chiffre significatif : il faut en moyenne 201 jours à une entreprise pour découvrir qu’elle a été victime d’une cyberattaque. Les conséquences directes peuvent aussi toucher les clients si leurs données personnelles ont été volées.
Un simple clic anodin sur un lien dans un email peut donc fragiliser de façon irrémédiable l’ensemble de l’entreprise. C’est pourquoi il est important de continuer à sensibiliser les collaborateurs, mais aussi de renforcer la sécurité IT à travers différentes solutions dédiées de protection de la messagerie performantes.
Quelques exemples de cyberattaques et de leurs conséquences :
- Un hôpital du New Jersey (USA) a payé une rançon de plus de 600 000 dollars (2020).
- Verne Harnish, PDG de Gazelles inc. s’est fait voler 400 000 $ de son compte bancaire lorsque des pirates ont pu accéder à son ordinateur et intercepter des courriels entre lui et son adjoint (2019).
- EasyJet annonce avoir été victime d’une cyberattaque d’ampleur : plus de 9 millions de données de clients (adresses email et information de voyage), dont 2 000 données de cartes bancaires ont été illégalement consultées (2020).
- L’Université de Californie à San Francisco (UCSF) a été touchée par un ransomware paralysant l’accès aux données de son réseau informatique. Finalement, l’Université s’est résolue à payer une rançon d’environ un million d’euros (2020)
(1) Cyberattaques : le nombre de piratages a quadruplé l’année dernière, selon un expert en cybersécurité – France TV info
(2) Intervention Devensys – Les méthodes pour améliorer votre sécurité mail 2018
(3) Les cyberattaques les plus courantes contre les entreprises françaises – Statista
(4) 6ème édition du baromètre annuel du CESIN
(5) Messagerie : chiffres et menaces – sécurité dsisionnel
(6) Cybersécurité : des signalements plus nombreux en 2020 – magazine vie-publique
(7) 6ème édition du baromètre annuel du CESIN
(8) Les cyberattaques les plus courantes contre les entreprises, CESIN et OpinionWay
(9) Sur un panel d’ETI