Depuis près de trois ans, le nombre et l’ampleur des cyberattaques visant les entreprises ont atteint un niveau tel qu’elles constituent désormais un des risques majeurs que doivent affronter les organes de direction. Alors que la cyberdélinquance est multiforme et que ses méthodes d’extorsion se diversifient, certaines entreprises peinent encore à engager les transformations nécessaires pour s’en prémunir efficacement.
En matière de cybersécurité, la crise sanitaire et le développement du travail à distance ont offert de nouvelles opportunités aux hackers, qui ont multiplié les attaques (+ 400 % en 2020, selon l’Anssi). Des PME aux grands groupes en passant par les établissements de santé ou les mairies, aucune structure n’est épargnée. En France, après la cyberattaque ciblant l’hôpital de Corbeil-Essonnes le 20 août dernier et entraînant la divulgation de données de patients ainsi qu’une demande de rançon de 1 million d’euros, l’hôpital André-Mignot de Versailles a lui aussi été frappé par une attaque de ransomware (logiciel bloquant l’accès aux données personnelles jusqu’au paiement d’une rançon) le 3 décembre. Le 1er novembre, le groupe Thalès, pourtant présent dans le domaine de la défense, a lui aussi été victime d’une cyberattaque, qui a entraîné la publication de ses données sur le darkweb. L’offensive est telle que l’Union européenne a décidé de réagir le 14 décembre dernier avec le vote de la directive NIS II, qui tend à harmoniser des normes communes au niveau communautaire.
Alors que plus d’une entreprise sur deux avait déjà été victime de cybercriminalité en 2021, selon le baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique), le chiffre sera probablement plus élevé en 2022, si l’on en croit la plupart des observateurs. Ces attaques répétées témoignent du haut niveau de la cybermenace qui persiste dans le pays. Une menace multiforme qui s’est...
