Depuis le début de l’année, les entreprises sont particulièrement touchées par les cyberattaques, notamment pour celles évoluant dans le secteur de l’énergie. Le nombre de victimes de ransomware est d’ores et déjà égal à 50 % de celui de 2021. La France est d’ailleurs le troisième pays de l’Union Européenne le plus touché.
Le secteur de l’énergie particulièrement visé
Dans l’Hexagone, le secteur des énergies se trouve particulièrement visé par les cyberattaques. Depuis le début 2022, le pourcentage de sociétés touchées par du ransomware a progressé de 138 % en comparaison à l’année dernière. C’est d’ailleurs l’intégralité de la chaîne de production qui est touchée, des entrepôts à la distribution en passant par les industries extractives. D’autre part, le secteur public est, lui aussi, visé par les attaques, à l’exemple des services administratifs ou de l’hospitalier. Et avec la reprise du tourisme et la fin des restrictions sanitaires, les compagnies aériennes sont également plus vulnérables. Toutefois, globalement, ce sont les TPE et PME qui restent les plus touchées, à l’image de l’industrie manufacturière. Elles demeurent moins armées face aux cyberattaques, leurs moyens restant plus réduits. Il faut aussi garder à l’esprit que la cybersécurité n’est pas la priorité de ces petites sociétés en plein développement. À noter que des solutions existent pour se prémunir contre les virements bancaires suspects ou autres formes de cyberattaques comme le ransomware, dont on vous explique le fonctionnement.
Le ransomware, qu’est-ce que c’est ?
Le ransomware est un virus qui a pour objectif de désactiver certains systèmes ou d’empêcher l’accès à certaines données jugées sensibles. Pour que la cible puisse accéder de nouveau à ces dernières, elle doit payer une rançon. Ce type d’attaque peut donc mettre à mal le fonctionnement partiel ou global d’une entreprise. Afin de chiffrer et déchiffrer les fichiers, la cryptographie est utilisée. C’est le malware qui conditionne l’attribution d’une clé privée relative au paiement de la rançon. Et dans le cas où une entreprise refuserait de transférer l’argent demandé, il n’est pas rare que les hackers menacent de divulguer certaines informations au grand public. Mieux vaut donc anticiper les risques d’attaques en mettant en place un système de cybersécurité, notamment lorsqu’on connait le prix moyen des rançons demandées.
Une moyenne de 128 000 euros par rançon
Le rancongiciel, ou ransomware, a donc un impact économique important pour les sociétés qui en sont victimes. En moyenne, les rançons demandées par les hackers s’élèvent à 128 000 euros par entreprise. Quant aux pertes cumulées, elles sont estimées à 660 millions d’euros rien qu’en France. Un coût qui prend en compte les pertes directes d’une entreprise, mais aussi celles considérées comme indirectes et liées à la perturbation de l’activité. Il faut aussi savoir que pour une société ciblée, ce sont 150 autres entreprises qui sont considérées comme en danger, via l’effet boule de neige. Ceci s’explique par le fait que les hackers utilisent les données subtilisées à une société pour en attaquer une autre. Mais quelles sont les solutions existantes pour se prémunir des cyberattaques ?
Les solutions pour se prémunir des cyberattaques
Les stratégies pour éviter à une entreprise de se faire pirater sont multiples. La première consiste à réaliser une sauvegarde régulière des données. Ainsi, les dommages causés en cas de cyberattaque seront limités. Par ailleurs, il est nécessaire de contrôler l’accès au système. Cela passe, par exemple, par la suppression des droits aux personnes quittant l’entreprise. Afin de mettre en place les dernières mesures en matière de cybersécurité, il peut aussi être intéressant de s’entourer de professionnels. Ces derniers seront à même de former les équipes aux risques et aux bons gestes à adopter en cas de doutes quant à une éventuelle attaque. La sensibilisation est d’ailleurs une étape clé, puisque cela permet d’apprendre à soigner les mots de passe, qui doivent être changés régulièrement et doivent être uniques. Enfin, il peut être intéressant de souscrire à une cyber-assurance. En cas de piratage, elle vous permettra de couvrir les préjudices selon un montant évoluant entre 100 000 et 1 million d’euros. Un point non négligeable et qui permet de limiter les dégâts, d’autant plus que l’assureur assiste la société dans la gestion de crise.