Socialnetlink Les cyberattaques visant des entreprises explosent. Les cybercriminels s’en prennent aussi bien à des petites structures qu’aux multinationales. Leur organisation est rodée et s’apparente à un crime organisé d’une ampleur mondiale.
Les attaques informatiques contre l’économie explosent. Selon Ouestfrance, il y a eu cinquante-quatre attaques dites avec un impact fort sur la sécurité nationale ou l’économie en 2019. Contre 192 au 30 septembre dernier. Toutes ne sont pas déclarées. L’attaque la plus courante ? Le rançongiciel : les données piratées sont débloquées contre une rançon. Le site cybermalveillance.gouv.fr, qui vient en aide aux victimes, enregistre une hausse de ce type d’attaques, il y a eu 806 demandes d’assistance de la part d’entreprise sur les 1 738 recensées , confie Jérôme Notin, directeur général du site. « L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé […] nécessite plus que jamais une prise de conscience », alertait récemment Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Quelles conséquences pour les entreprises ?
Elles sont énormes. Pour retrouver une activité normale », il faut compter minimum trois semaines , explique Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone. Le risque de défaillance de l’entreprise augmente en moyenne de 80 %, dans les trois mois après une attaque, selon une étude du groupe Bessé. Autre onde de choc, l’atteinte à son image. Pour ses clients ou ses partenaires, la fuite de données nuit à une réputation. C’est pourquoi beaucoup d’entreprises taisent l’incident. Avoir eu une cyberattaque, c’est un peu avoir eu une maladie honteuse , résume Gérôme Billois. Au contraire, en parler génère de l’empathie chez le grand public ».
Pourquoi attaquent-ils ?
Pour l’argent. Dans 45 % des cas, c’est l’appât du gain qui motive les attaquants, selon le cabinet Wavestone. Puis, le vol de données (30 % des cas). La nouveauté 2020, c’est une combinaison des deux. Avec le même résultat : soudoyer financièrement les victimes.
De nouvelles façons de procéder ?
L’Anssi a remarqué des nouveautés. Une fois les données siphonnées, les hackers utilisent des moyens de pression supplémentaire sur la victime en faisant appel au chantage, à la divulgation de données , sans hésiter à opter pour des révélations progressives .
Le confinement a-t-il fait exploser la cybercriminalité ?
Non, selon le directeur général de l’Anssi, ni en quantité, ni en virulence. Le développement du télétravail, réalisé dans l’urgence lors du premier confinement, avec des salariés parfois mal informés sur les bons comportements a, en revanche, créé des failles dans le système informatique. Sans oublier que les entreprises sont de plus en plus dépendantes des systèmes informatiques.
Les attaques sont-elles ciblées ?
Non, elles sont majoritairement opportunistes (58 %) d’après l’étude Wavestone. Concrètement, les cybercriminels passent par des outils qui scannent internet en continu pour trouver des failles. Quand c’est le cas, ils sont alertés : Les attaquants regardent si c’est l’ordinateur d’un particulier ou d’une structure solvable.
Comment s’y prennent-ils ?
Il y a trois grandes phases , explique Gérome Billois. D’abord, les attaquants observent le fonctionnement des services informatiques de l’entreprise. Des groupes sont spécialisés dans la recherche de failles. Puis, il y a une pause. Souvent, ils passent la main à un autre groupe, moyennant 15 à 20 000 €. . Celui-ci va créer des plateformes d’attaques, des logiciels malveillants, par exemple. Entre en scène un troisième groupe, qui passe à l’action. « Ils vont utiliser la plateforme pour attaquer leur cible visée par le premier groupe. » En contrepartie, le deuxième groupe reçoit une commission de 30 % . Et eux, la rançon payée par l’entreprise.
Sont-ils identifiables ?
C’est très compliqué. Ce genre de groupe n’agit pas en France, « ils sont pour la plupart dans des pays de l’Est russophone qui n’ont pas signé la convention de Budapest sur la cybercriminalité (qui sert de cadre pour la coopération internationale contre la cybercriminalité) ». Même s’ils sont identifiés la demande de coopération n’arrive jamais : leur arrestation est impossible. Il y a quelques hackers français mais pas du niveau industriel comme là-bas.
Sont-ils vite repérés ?
Non. En moyenne, les attaques sont détectées 94 jours après l’intrusion des voleurs dans le système informatique. Au début, ils observent sans bruit. 56 % des cyberattaques sont détectées uniquement au moment où le cybercriminel a réussi son attaque , note Gérome Billois. Mais la bonne nouvelle, c’est qu’ils sont de plus en plus rapidement détectés par les services informatiques. En 2019, l’attaque était repérée en moyenne 167 jours après l’intrusion.
Comment les entreprises s’organisent-elles ?
Certaines tentent de se rassembler pour avoir plus de poids face à des hackers qui semblent insaisissables. Les associations des grandes entreprises et administrations publiques françaises, le Cigref ont adressé un courrier à Jean Castex demandant au « gouvernement à agir sans délai pour engager ou renforcer les démarches nécessaires, au plan national, européen et international, pour apporter une réponse en moyens et en droit permettant de renforcer la sécurité de l’économie confrontée à cette délinquance ». Dans le milieu maritime, on s’organise aussi. Alors que cet été le géant des mers, l‘armateur CMA-CGM a été attaqué, le monde maritime vient de se doter d’une structure baptisée « France cyber maritime » afin de faire face à l’accroissement des menaces liées à Internet. Sur mer ou sur terre, rien ne semble arrêter les cyberpirates.
