Cybercriminalité : Plus de sécurité pour les entreprises

Qu'il s'agisse d'attaques externes de pirates informatiques contre des cabinets médicaux ou de manipulations internes de systèmes de gestion des marchandises dans le secteur du commerce de détail, le nombre de cas de cyberattaques en Europe est en augmentation depuis des années. Selon le rapport de situation de l'Office fédéral allemand de la sécurité de l'information (BSI), la menace en Allemagne a été plus élevée que jamais l'année dernière. 

Les petites et moyennes entreprises, en particulier, sont de plus en plus souvent la cible des criminels. Selon une étude de Bitkom (l'association professionnelle du secteur allemand de l'information et des télécommunications), près de 90 % des entreprises interrogées ont déclaré avoir été victimes de cyberattaques en 2022. Les dommages économiques en Allemagne se sont élevés à environ 203 milliards d'euros, soit deux fois plus qu'en 2018/2019. À l'échelle mondiale, les dommages causés par la cybercriminalité sont estimés à six mille milliards de dollars. Selon les experts, la somme atteindra plus de dix mille milliards de dollars d'ici 2025 et serait alors supérieure aux dommages causés par le commerce mondial de la drogue. 

Comment expliquer l'augmentation constante de la cybercriminalité ? Quelles sont les cyberattaques les plus fréquentes et quelles en sont les conséquences pour les entreprises touchées ? Et surtout, quelles mesures – telles que les solutions « cloud » – les entreprises peuvent-elles prendre pour se protéger ?

Attaques cybercriminelles contre les entreprises : Pourquoi le nombre d'affaires augmente-t-il ?

L'augmentation du nombre d'affaires de cybercriminalité est due à plusieurs facteurs. D'une part, les délits se déplacent de plus en plus de l'espace analogique vers l'espace numérique dans le cadre de la numérisation. Les particuliers comme les entreprises dépendent des processus numériques ; de plus en plus de données sensibles sont disponibles en ligne. Cela fait des entreprises des cibles particulièrement attrayantes pour les cybercriminels. En outre, la pandémie de Corona a considérablement accéléré la numérisation et donc l'augmentation de la cybercriminalité – sans que cela ait été prévu. De nombreuses entreprises n'étaient pas encore préparées aux processus numériques qui s'imposaient soudainement. Dans le même temps, les attaquants ont développé et affiné leurs méthodes. Les cyberattaques deviennent plus sophistiquées, plus difficiles à détecter et à contrer. En raison de l'attaque russe contre l'Ukraine et de la guerre numérique qui l'accompagne, le danger que représente la cybercriminalité est de plus en plus présent dans l'esprit des politiques, des entreprises et du public.

Quels sont les différents types de cybercriminalité ?

Le vol de données, l'usurpation d'identité ou les attaques de virus touchent de plus en plus les petites et moyennes entreprises. Les méthodes utilisées par les cybercriminels sont de plus en plus complexes et difficiles à tracer.

a) L'hameçonnage (phishing) : l'une des formes les plus courantes de la cybercriminalité. Les fraudeurs envoient de faux messages (courriels) à l'apparence trompeuse, avec des liens ou des pièces jointes, afin de voler des informations sensibles telles que des mots de passe ou des données de cartes de crédit. 

b) Les logiciels malveillants : Logiciel malveillant sous forme de virus ou de ransomware. Il est considéré comme la plus grande menace pour les entreprises. L'Office fédéral allemand de la sécurité de l'information (BSI) enregistre chaque jour un grand nombre de nouvelles variantes de logiciels malveillants. Les ransomwares, par exemple, également appelés logiciels d'extorsion ou chevaux de Troie de chantage, peuvent empêcher l'accès à des données ou à des systèmes informatiques entiers. 

c) Attaques DDoS : Les attaques par déni de service distribué (DDoS) visent à surcharger l'infrastructure informatique d'une entreprise et à bloquer l'accès à ses services.

d) Attaques de type "Man-in-the-middle" : Dans une attaque MITM, les auteurs interceptent la communication entre deux parties. Ils s'interposent en tant que tiers inaperçu afin d'exploiter ou de modifier des données ou des informations sensibles.

Quel rôle jouent les solutions « cloud » dans la protection contre les cyberattaques ?

Les petites et moyennes entreprises ne disposent souvent pas de leur propre département informatique ni de responsables spécialisés dans la sécurité informatique. De nombreuses PME ne disposent pas non plus d'une gestion mature de la sécurité. Souvent, le contrôle d'accès, par exemple, n'est pas organisé de manière professionnelle. Les solutions de logiciels en tant que service peuvent aider les petites et moyennes entreprises à se protéger efficacement contre la cybercriminalité. Les fournisseurs de services « cloud » ont généralement des normes de sécurité beaucoup plus élevées : L'accès est strictement protégé et la gestion de la sécurité est bien établie. Enfin, selon les experts, les attaques de pirates virtuels ne sont pas les seules à représenter un grand danger pour les entreprises. La « porte ouverte » est toujours considérée comme un risque de sécurité en termes de cybercriminalité. Des personnes accèdent illégalement à l'entreprise ou se font passer pour des employés de l'intérieur en raison de l'absence de contrôle d'accès.

En ce qui concerne le risque d'attaques par déni de service, les solutions externalisées présentent des avantages, car le logiciel est hébergé de manière centralisée par le fournisseur. Certes, elles peuvent aussi être victimes d'attaques provenant du réseau. Mais : elles disposent d'une meilleure infrastructure pour réagir en cas d'attaque DDoS, par exemple pour la reconnaître à temps et la rediriger.

Quelles sont les conséquences des attaques cybercriminelles pour les entreprises ?

Près de 90 % des entreprises allemandes ont été victimes d'une cyberattaque au cours de l'année écoulée. Les cibles des criminels sont très variées. Elles vont des institutions publiques au commerce électronique, en passant par les secteurs de la santé et de l'éducation. La cybercriminalité peut porter atteinte aux actifs, aux biens, à la réputation et aux personnes. Selon une étude de Statista (plateforme allemande de statistiques en ligne), les coûts liés à l'extorsion de données volées ou cryptées représentaient environ 10,7 milliards d'euros en 2022. Pour les PME en particulier, les attaques cybercriminelles peuvent rapidement menacer leur existence. Les entreprises ne sont pas seulement pénalisées par les coûts élevés de restauration des données ou des programmes. En particulier, les interruptions d'activité pouvant aller jusqu'à plusieurs jours ont de graves conséquences pour les petites entreprises. Dans le même temps, des amendes élevées sont à craindre si des failles de sécurité ou des mesures de sécurité inadéquates ont rendu possible une cyberattaque. Le règlement général sur la protection des données (RGPD) prévoit des amendes pouvant aller jusqu'à dix millions d'euros en cas d'obligations de certification et de contrôle insuffisantes.

Quelles mesures les entreprises peuvent-elles prendre pour se protéger contre la cybercriminalité ?

Il y a souvent plusieurs facteurs qui rendent possibles les attaques cybercriminelles. Il s'agit généralement d'un mélange de problèmes techniques et organisationnels et d'erreurs humaines. Pour les entreprises, cela signifie qu'il n'existe pas de solution unique pour se protéger contre la cybercriminalité, mais qu'il faut combiner différentes approches.

Sensibilisation et formation :
Les entreprises doivent régulièrement informer leurs employés des risques et des derniers développements en matière de cybercriminalité. Des formations sur des sujets tels que la détection du phishing et la gestion sécurisée des mots de passe peuvent sensibiliser les employés aux menaces potentielles.

Sécurité du réseau :
La mise en place de pare-feu, de logiciels antivirus et de systèmes de détection des intrusions est essentielle pour protéger les réseaux contre les accès non autorisés.

Cryptage des données :
Les données sensibles devraient toujours être stockées sous forme cryptée afin d'être inutilisables par les pirates en cas de fuite de données.

Contrôle d'accès :
Les zones sensibles de l'entreprise doivent être protégées par des systèmes modernes de contrôle d'accès. 

Mises à jour et correctifs réguliers :
Les entreprises doivent veiller à ce que leurs systèmes, applications et systèmes d'exploitation soient toujours à jour. Des mises à jour et des correctifs réguliers permettent de combler les lacunes connues en matière de sécurité. Les solutions « cloud » peuvent offrir des avantages à cet égard. 

Politiques de sécurité et restrictions d'accès :
Les entreprises doivent élaborer des politiques de sécurité claires, limiter l'accès aux données sensibles aux employés autorisés et nommer un responsable de la sécurité informatique. 

La menace croissante de la cybercriminalité constitue un risque important en Allemagne. Les entreprises doivent prendre des mesures proactives pour sécuriser leurs systèmes, leurs employés et leurs données. La mise en œuvre d'une politique de sécurité globale, d'un contrôle d'accès et d'une formation régulière des employés peut contribuer à minimiser le risque de cyberattaques. L'objectif est de protéger les entreprises contre les pertes financières et les atteintes à l'image. Compte tenu de l'évolution constante des menaces, les entreprises doivent considérer la cybercriminalité comme une priorité absolue et investir en permanence dans leur gestion de la sécurité. C'est la seule façon de garantir l'intégrité de leurs données et la stabilité de leur activité.