2020, année record pour les cyberattaques, notamment par des « ransomware »

Publié le 15 janvier 2021

2019 avait été une année déjà marquée par les cyberattaques.

Mais c’était sans compter sur les confinements successifs et la hausse du télétravail en raison de la crise sanitaire de 2020 en lien avec la Covid-19. Ce changement d’organisation a été une opportunité pour les cybercriminels.

En effet, les entreprises et les travailleurs ne disposant pas forcément d’outils de travail à distance adaptés, certains se sont vus impactés dans la continuité de leur activité. En effet, cette crise a entraîné un bouleversement des habitudes de travail.

L’environnement de travail domestique ne dispose pas des mêmes protections que dans les entreprises, notamment en ce qui concerne les pare-feu matériels.

Certains organismes ont été victimes d’attaques utilisant des ransomwares. Un ransomware est en Français « un rançongiciel » ou  « logiciel rançonneur » Ce type de malware a pour fonction de bloquer les données de l’utilisateur ou de l’entité par l’exploitation d’une vulnérabilité et, dans un deuxième temps, de demander une rançon pour que la victime puisse débloquer ses données. Une des principales portes d’entrée, c’est le « phishing » ou « hameçonnage » avec la réception d’un mail comportant une charge malveillante.

Indicateurs relatifs aux cyberattaques

En 2020, c’est près 9 organismes français sur 10 qui ont été victimes de tentatives d’attaques. Cela représente une augmentation de plus de 600 % par rapport à l’année dernière. 

Le coût moyen d’une cyberattaque réussie s’élève à 35 000 euros dans le cas d’une PME et 460 000 euros dans le cas d’une grande entreprise.

Quelques rappels de bonnes pratiques en tant qu’utilisateur de systèmes d’information :

  • Protéger ses comptes et fichiers avec des mots de passes forts changés régulièrement
  • Sauvegarder régulièrement ses données, si possible vers un support de stockage sans connectivité réseau
  • Mettre à jour les logiciels et systèmes d’exploitation dès qu’un correctif est disponible
  • Utiliser un anti-virus
  • Télécharger des applications uniquement depuis le site de l’éditeur ou depuis un magasin d’application
  • Être méfiant vis-à-vis des courriers électroniques et signaler les emails suspects
  • Privilégier une connexion directe au site internet désiré, plutôt que de cliquer sur le lien dans l’email
  • Vérifier les sites e-commerce avant d’effectuer des achats
  • Maîtriser les publications sur les réseaux sociaux
  • Séparer les usages privés et professionnels
  • Éviter de se connecter aux réseaux wifi publics ou inconnus sans utiliser un VPN
  • Ne pas laisser de post-it sur son bureau avec des identifiants

Il n’y a pas de recette miracle, mais une direction des systèmes de l’information organisée en matière de cybersécurité pourra mettre en place des mesures pertinentes. Le responsable Qualité Hygiène Sécurité et Environnement ou QHSE peut travailler en étroite collaboration avec son Responsable de la Sécurité des Systèmes d’Information ou RSSI, notamment pour mettre en place un système de management intégré et promouvoir une prévention et une sécurité globale des travailleurs et de son organisme.

La France se classe dans les pays avec le moins d’organismes certifiés ISO 27001, la norme relative au système de management de la sécurité de l’information. Le Japon est le pays champion en nombre d’organismes certifiés.

Pour en savoir plus, le site de l’ANSSI vous permet d’approfondir le sujet. Le site internet de la CNIL et vous permet également de générer un mot de passe automatiquement. C’est ici.

Image : https://pixabay.com/photos/computer-security-padlock-hacker-1591018/

Source : https://www.novethic.fr/actualite/economie/isr-rse/entre-les-vaccins-le-covid-19-et-le-teletravail-2020-a-ete-l-annee-des-cyberattaques-149341.html

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *