Si 2021 a battu tous les records, en nombre de cyberattaques, en montants versés suite à l’intrusion de rançongiciel (ransomware) et en pertes financières estimées (6 000 milliards de dollars dans le monde, selon Cybersecurity Ventures), que réserve 2022 ? Sans surprise, la menace grandit. Et la guerre en Ukraine a fait de chaque organisation européenne une cible désignée. Aux entreprises, petites, moyennes et grandes, de se donner les moyens de se défendre.
L’année 2021 a été marquée par une déferlante de cyberattaques en tous genres dont les médias se sont fréquemment fait l’écho. Aux États-Unis, les attaques par rançongiciels ont ainsi permis d’extorquer plus de 590 millions de dollars durant le premier semestre 2021, soit 170 millions de plus qu’en 2020 à la même période, selon le département du Trésor. En France, deux entreprises sur trois ont subi au moins une tentative de fraude, et une entreprise sur cinq plus de cinq attaques, révèle le baromètre Euler Hermès – DFCG 2021. Et contrairement aux idées reçues, les grands groupes n’ont pas été les seuls visés : un tiers des TPE-PME ont été touchées. Quant au montant du préjudice, il dépassait 10 000 euros pour 33% des victimes et 100 000 euros pour 14% d’entre elles.
Un risque encore sous-estimé
Le télétravail, la digitalisation des process et la prolifération des objets connectés (IoT) ont démultiplié les possibilités d’accéder aux systèmes d’information (SI) pour les cybercriminels. Dès lors, jamais la menace pesant sur la pérennité des organisations n’a été aussi grande. Paradoxalement pourtant, le risque reste largement sous-estimé par une majorité de chefs d’entreprise, de TPE-PME en particulier, bien que ces structures manquent cruellement de ressources dédiées. Certes, nombre d’experts prédisent l’arrivée de nouvelles mesures et réglementations en 2022 (nouvelles normes de sécurité et divulgation obligatoire en cas d’attaque par rançongiciel ou de versement d’une rançon, par exemple). Mais, celles-ci doivent aller de pair avec une réelle prise de conscience combinée à un accompagnement professionnel sur mesure. Surtout avec ce qui se profile.
DU CÔTÉ DES MENACES
La France et l’Europe, désormais cibles privilégiées des cyberattaques
La guerre en Ukraine et les sanctions décidées par la Communauté européenne à l’encontre de la Russie font de notre « vieux » continent une cible privilégiée pour les hackers russes, dont les liens de certains avec le Kremlin ont souvent été dénoncés par les spécialistes cyber. Ce qui a d’ailleurs conduit l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a la mise en garde suivante : « Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer ».
Vers un perfectionnement des rançongiciels
Parallèlement, tous les spécialistes craignent aussi en 2022 davantage d’attaques de rançongiciels plus élaborées et plus ciblées. Ils redoutent également la recrudescence d’attaques dites de « double extorsion » : les cybercriminels ne se contentent plus de chiffrer les données et de réclamer une rançon en échange du mot de passe de déchiffrement, ils les exfiltrent puis menacent de divulguer ou de vendre les plus sensibles. De même, le hameçonnage (phishing) devrait continuer de faire des ravages sachant qu’un quart (24%) des employés persistent à croire que « cliquer sur des liens ou des pièces jointes suspectes comporte peu ou pas de risque », selon une récente étude américaine.
Vers l’exploitation de nouvelles failles zero-day
Par définition, une vulnérabilité zero-day (zero-day vulnerability) désigne une faille de sécurité informatique inconnue de l’éditeur du logiciel ou du fournisseur de service, ou qui n’a pas encore reçu de correctif. Elle représente donc une aubaine pour les cybercriminels (qui en font même commerce). Ces dernières années, par exemple, ceux-ci ont utilisé diverses failles zero-day pour infecter, avec des conséquences dramatiques, des appareils sous Android, le système d’exploitation Windows et plusieurs bibliothèques de logiciels open source. Pour s’en prémunir, les entreprises doivent impérativement créer un réseau sécurisé et résilient, capable de détecter toute anomalie.
DU CÔTÉ DES SOLUTIONS
Vers la généralisation du Zero Trust
Le déploiement de l’approche Zero Trust Network Access (ZTNA) devrait s’intensifier dans les entreprises. « Concept d’architecture dédié au renforcement de la sécurité d’accès aux ressources et aux services », le ZTNA consiste à ne jamais faire confiance à un utilisateur en cas de demande d’accès au SI. Quiconque souhaite se connecter doit au préalable montrer patte blanche, en rassurant sur son identité par une authentification à deux facteurs, possiblement sans mot de passe, par exemple. Bien que la pratique manque à ce jour de maturité, elle est de plus en plus appréciée pour son efficacité (en complément de bonnes pratiques cybersécuritaires).
Vers l’adoption de la technologie XDR
Comment maximiser la sécurisation des infrastructures, de l’entreprise, y compris des points d’entrée (endpoints, ou terminaux tels que les ordinateurs, portables, smartphones, serveurs, imprimantes, etc.), et du cloud ? La réponse tient en trois lettres : XDR (eXtended Detection & Response, ou Détection et réponse étendues). Cette technologie récente permet, en effet, une meilleure détection des attaques sophistiquées, améliore la visibilité et la gestion de la sécurité de l’équipe SOC (security operations center, ou centre de surveillance automatisé) et s’accompagne en général d’outils de veille sur les menaces pour une réponse plus rapide aux incidents. Elle devrait se démocratiser.
Vers l’ultrasécurisation du cloud
Toujours plus sophistiquées, les solutions de stockage de données professionnelles promettent la prévention et la détection plus précoce des cyberattaques. Par ailleurs, de plus en plus d’entreprises devraient engager une démarche « cloud native », soit la création et l’exécution d’applications spécialement conçues pour un environnement cloud, et capables d’en exploiter pleinement les atouts architecturaux, avec à la clé des performances et une sécurité boostées. Cette approche de développement logiciel devrait contribuer, entre autres, à préserver davantage encore la confidentialité des informations présentes dans les serveurs et dont le volume ne cesse d’augmenter.
Vers des cyberassurances hors de prix ?
En 2021, face à l’importance grandissante du risque, les compagnies d’assurance ont diminué les garanties et augmenté les franchises ainsi que les primes de 15 à 20%, selon l’Association pour le management des risques et des assurances de l’entreprise. Il y a fort à parier que la tendance s’accentue cette année. Début septembre dans l’Usine Nouvelle, Laure Zicry, responsable des assurances cyber pour l’Europe de l’Ouest chez le courtier Willis Towers Watson, anticipait une « hausse des primes, pour les grands comptes sans sinistre préalable, comprise entre 50 et 150% sur un an, et bien au-delà, quand l’entreprise a déjà subi une cyberattaque ». De plus, d’après les observateurs, les assureurs devraient exiger en sus des entreprises une « hygiène de sécurité » irréprochable pour leur garantir une meilleure couverture.