2020, c’est l’année de l’explosion des attaques de rançongiciel. Dès septembre 2020, en France, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) notait un quasi doublement des attaques par ransomware. 31 % des multinationales ont été attaquées par des cybercriminels au moins une fois par jour. Plus de 1 000 entreprises ont constaté des fuites de données après des attaques par ransomware. Pour 2021, les perspectives ne sont pas meilleures, loin de là ! Alors quels sont les bons réflexes à adopter et comment s’en sortir sans trop de dégâts ?
Les différents types de cyberattaque
Une cyberattaque est une action offensive visant infrastructures, appareils ou réseaux informatiques, dans le but de voler, modifier ou détruire des données ou systèmes informatiques.
Les cyberattaques les plus courantes sont :
Ces attaques visent à rendre indisponible un serveur, un service ou une infrastructure. Plus concrètement, ce type de cyberattaque vise à surcharger de requêtes la ressource ciblée, de façon à épuiser la bande passante et provoquer un net ralentissement ou un arrêt total de fonctionnement.
Il s’agit d’un logiciel indésirable installé dans le système sans le consentement de l’utilisateur. Il peut se cacher dans un code légitime, dans des applications ou alors se reproduire sur internet. Les malwares attaquent donc par le biais d’une vulnérabilité qui télécharge par la suite un logiciel malveillant. Le plus actuel est le ransomware qui prend en otage les données dans l’attente du paiement d’une rançon.
Ces types d’attaques combinent ingénierie sociale et compétences techniques. Cela consiste à envoyer des e-mails qui semblent provenir de sources de confiance dans le but de collecter des données personnelles ou d’inciter les victimes à une action.
Mais quel coût engendre une cyberattaque ?
Selon un rapport d’avril 2021, rédigé par Le Club des juristes, les cyberattaques vont coûter 6 000 milliards de dollars à l'économie mondiale en 2021. Plus concrètement, précise ce rapport, si le piratage informatique était un pays, il représenterait autant que la troisième économie mondiale derrière les Etats-Unis et la Chine. Et face à ce phénomène, personne n’est épargné. 90% des entreprises ont été touchées en 2019, dont près de la moitié sont des PME. Le télétravail, rendu indispensable en période d'épidémie de Covid-19, a accentué le phénomène et est devenu la source de 20% de la cybercriminalité.
En France, le Parquet de Paris a enregistré 397 saisines pour des affaires de ransomware en 2020 et voit déjà celles-ci doubler en 2021. « Dans une économie qui se digitalise à marche forcée, les entreprises et les collectivités publiques n’ont pas pris la mesure du danger alors que les pirates gagnent en expertise » et s’attaquent à toutes les activités, relève une étude publiée en mai dernier par l’Association pour le management des risques et des assurances de l’entreprise (Amrae).
Comment gérer le cyber risque en entreprise ?
La gestion du cyber risque passe avant tout par l’entreprise et sa stratégie de défense. La réussite d’une stratégie de cyberdéfense est également une question de moyens humains. Si la PME décide à bon escient de demander à ses collaborateurs de changer leur mot de passe tous les 15 jours, encore faut-il faire preuve de constance dans l’application de la règle. Il faut une prise de conscience du dirigeant ou de l’équipe de fonction. Si ce n’est pas l’affaire d’une personne en particulier au sein de la PME, ce doit être l’affaire de tous !
A côté de cela l’assurance joue un rôle crucial également. En France, si la plupart des grandes entreprises ont souscrit une assurance contre les risques cyber, les entreprises de taille intermédiaire (ETI), les PME et les collectivités publiques sont en revanche peu protégées, constate l’étude de l’AMRAE. Or, il est nécessaire d’anticiper le risque en le couvrant.
Ce que couvre une assurance cyber risque
Pour les dommages subis par l’entreprise, les garanties risques techniques couvrent : la gestion de crise (cf. honoraires d’avocats ou d’experts informatiques), les pertes de données informatiques, les frais supplémentaires d’exploitation, les pertes d’exploitation, les frais de notification, les frais de monitoring bancaire, la fraude informatique et la cyber-extorsion.
Les garanties interviennent en l’absence de dommages matériels ou corporels faisant l’objet d’autres contrats.
Pour les dommages causés aux tiers, les garanties responsabilités civiles couvrent la responsabilité civile du fait de l’atteinte aux données, d’une intrusion réseau ou encore d’un préjudice médiatique.