Les entreprises françaises font face à une explosion des cyber-risques. Mais sont-elles vraiment préparées à répondre à cette vague densifiée de cyber-attaques ? Focus avec Tanguy de Coatpont, directeur général de Kaspersky Lab France & Afrique du Nord.
Constatez-vous une intensification de la cybercriminalité à l’encontre des entreprises françaises ?
La cybercriminalité à l’encontre des entreprises françaises n’a cessé de croître ces dernières années. Autrefois victimes de piratages opportunistes, elles sont aujourd’hui confrontées à des attaques de plus en plus ciblées et sophistiquées contre leur système d’information et leur image. La méthodologie des attaquants n’a toutefois pas fondamentalement évolué, les courriels malveillants ainsi que le vol d’identifiants restent le principal vecteur de compromission.
Des groupes malveillants se sont structurés au fil des années, gagnant en capacité de nuisance. Plusieurs d’entre eux se sont spécialisés dans des attaques lucratives à l’encontre des entreprises, que ce soit par le biais d’attaques par ingénierie sociale, à l’aide de rançongiciels ou de codes malveillants volant les identifiants bancaires des sociétés.
Quels sont les principaux risques cyber qui pèsent sur les entreprises françaises ?
Ces dernières années ont vu de nouvelles tendances émerger. En matière de cybercriminalité, les entreprises sont aujourd’hui confrontées à des rançongiciels spécifiquement développés pour leur nuire. Ces rançongiciels tels que LockerGoga ou Ryuk sont disséminés sur l’ensemble du réseau de l’entreprise une fois que l’attaquant y a atteint les pleins droits. Les rançons demandées peuvent atteindre plusieurs milliers si ce n’est des centaines de milliers d’euros dans certains cas.
D’autres groupes d’attaquants tels que Carbanak, opérant de manière très sophistiquée, ciblent les services compatibilité des entreprises en vue de faire des virements frauduleux de plusieurs...
