La semaine dernière, plusieurs administrations et sociétés du BTP françaises ont été visées par une cyberattaque émanant d’un mystérieux groupe baptisé « Serpent ». Cette campagne n’a pas causé de dégâts majeurs, selon l’éditeur de logiciels Proofpoint qui l’a révélée et en a décrypté les principales caractéristiques. Elle rappelle, néanmoins, à quel point la cybermenace à laquelle entreprises et institutions sont confrontées reste prégnante. Les chiffres parlent d’eux-mêmes : en 2021, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a eu connaissance de 1 082 « cyberintrusions avérées », un nombre en hausse de 37 % sur un an. De son côté, la plateforme 

Cybermalveillance.gouv.fr a constaté une augmentation de plus de 95 % de certaines demandes d’assistance des entreprises et associations. « Nous avons réalisé près de 80 interventions auprès du secteur privé en 2020 et 2021, contre une soixantaine en 2019 », corrobore Gérôme Billois, responsable de la practice cybersécurité chez Wavestone. La pandémie de Covid-19 a, de fait, favorisé l’émergence d’un environnement particulièrement propice à cette recrudescence. « Les entreprises, institutions publiques et collectivités ont déployé quantité de nouvelles applications et progiciels pour garantir la continuité de leur activité, note Nicolas Arpagian, directeur Cybersecurity Strategy chez Trend Micro. Cet accroissement de la surface numérique des organisations a entraîné une multiplication des points d’entrée exploitables par les hackers. »