Suite à la diffusion de ransomwares, les entreprises françaises se déclarent principalement préoccupées par les menaces externes. Pour leur sécurité, elles investissent donc en priorité dans leurs moyens de protection contre les attaques ciblées.
Les ransomwares représentent néanmoins un avantage : ils permettent de sensibiliser les chefs d’entreprise à la cybersécurité. Ils peuvent également contribuer à accroître la vigilance face aux menaces externes. Selon une étude menée par IDC, 49% des organisations considèrent que ces menaces présentent le plus grand risque.
En revanche, seules 14 % d’entre elles ont évalué les menaces internes comme étant plus préoccupantes. Enfin, 37 % des entreprises françaises interrogées placent les menaces internes et externes sur un pied d’égalité. Cependant, lors de la définition des priorités des produits, les principales menaces vont bien au-delà des systèmes d’information (SI).
L’aiguillon du ransomware pour sensibiliser
En termes de produits et de solutions, 53 % des décideurs citent la protection contre les attaques ciblées comme étant leur priorité absolue au cours des 24 prochains mois. Ce domaine de la cybersécurité arrive en tête avec la protection des comptes à privilèges (52%) et de la messagerie (49%), qui sont les principaux vecteurs d’attaques dont les ransomwares.
Si le rançongiciel d’aujourd’hui joue le rôle d’épouvantail, c’est en raison de l’impact qu’il a sur les activités de ses victimes. En 2021, IDC estime qu’au moins un tiers des entreprises européennes seront affectées par les ransomwares. Parmi celles-ci, 71 % ont ressenti ces effets entre quelques jours (37 %) et une semaine ou plus (34 %).
Autre conséquence subie par l’entreprise : la perte directe et/ou indirecte de données et d’argent. Le cabinet a constaté que moins de 25 % des organisations récupèrent des données sans payer de rançon aux cybercriminels. 34% ont accepté de payer la rançon pour récupérer leurs données. Malgré le paiement des frais, seuls 3% n’ont pas pu récupérer toutes leurs données.
Les résultats sont sévères et semblent donc encourager les paiements pirates, contrairement aux politiques prônées par les autorités – dont l’Anssi en France. Mais ce n’était pas le seul message véhiculé par des experts de la cybersécurité comme Arnaud Coustillière, Président du Pôle d’Excellence Cyber, Olivier Ligneul, Directeur de la Cybersécurité d’EDF, et Sadio Bâ, Coordonnateur de la Direction des Transports Terrestres de l’Anssi.
Leur recommandation : Porter la gestion de crise à un autre niveau pour qu’elle ne se concentre plus uniquement sur la protection, mais prépare l’après-crise et la reprise des systèmes d’information. Arnaud Cousillière a exhorté les DSI et RSSI à « changer le niveau de responsabilité des entreprises ».
DSI et RSSI doivent s’extraire de la pure technique
« Ils ne peuvent plus se contenter de faire de la cybersécurité technique. Ils doivent replacer la cybersécurité dans un contexte beaucoup plus large », a-t-il poursuivi. Pour Olivier Ligneul, cela passe par la formalisation du processus de gestion de crise, qui n’est possible et efficace qu’avec la collaboration des métiers.
Mais si le ransomware a boosté la cybersécurité au Comex, le sujet n’a pas suffisamment mobilisé. Les entreprises envisagent d’y remédier, notamment par la formation. Au cours des 24 prochains mois, 64 % des répondants citent l’éducation et la sensibilisation comme une priorité absolue pour la gouvernance de la sécurité informatique.
Sylvain Gorce, directeur de la sécurité et de la sécurité des systèmes d’information chez Malakoff Humanis, insiste : « Il faut former à tous les étages et en permanence » Pour les spécialistes de la sécurité et les développeurs, les compagnies d’assurance dispensent des formations qualifiantes. « Il ne faut pas oublier de sensibiliser les Comex et les administrateurs du groupe », a-t-il ajouté.
Les experts ont également convenu de l’importance de considérer la cybersécurité au niveau des écosystèmes. Les attaques par rebond sont en effet un problème. Elles expliquent également les opérations contre les intermédiaires, tels que les sous-traitants et les ESN.
« Nous faisions déjà le constat des attaques par rebond en 2019 et 2020″, rappelle Sadio Bâ. Ces méthodes permettent aux attaquants de cibler des opérateurs stratégiques qui ont considérablement renforcé leur sécurité ces dernières années. Des membres de l’Anssi rapportent que les attaquants cherchent souvent à espionner. Sur les 17 opérations extérieures menées par l’Agence en 2021, 14 relèvent de l’espionnage.
(Via ZDNet)
Retrouvez plus d’articles sur notre blog.
