On ne le répètera jamais assez. Le piratage informatique est une menace omniprésente, elle est en constante progression. Et elle touche absolument tous les secteurs d’activités, et toutes les typologies d’entreprises.  Pour preuve, les chiffres de 2018 d’une étude américaine menée par l’organisation Online Society Alliance (Internet Trust Alliance) qui fait état de 2 millions d’attaques au niveau mondial.

La 14ème édition du Global Risks Report du Forum économique mondial a déterminé que la très forte dépendance des entreprises vis-à-vis des technologies accroît leurs vulnérabilités. « Il y a eu de nombreuses fuites massives de données en 2018. De nouvelles faiblesses matérielles ont été révélées et des recherches ont mis en évidence les utilisations potentielles de l’intelligence artificielle pour créer des cyberattaques plus puissantes », ont noté les auteurs du rapport.

Les grandes cybermenaces définies par l’ANSSI

Dans son rapport annuel 2018, l’ANSSI a identifié les cinq grandes menaces observées en France et plus largement en Europe auxquelles font face les entreprises :

  • Cyberespionnage
  • Attaques indirectes
  • Opérations de déstabilisation ou d’influence
  • Génération de cryptomonnaies
  • Fraude en ligne

D’après l’étude de l’organisation Online Society Alliance, publiée le 16 juillet dernier, les hackers ont été particulièrement actifs l’année dernière. Les millions de cas de piratage informatique ont coûté mondialement plus de 45 milliards de dollars. A eux seuls, les ransomwares auraient coûté 8 milliards de dollars. Récemment, plusieurs villes américaines ont été victimes de ce type d’attaque qui consiste à prendre en otage des données grâce à des logiciels malveillants. Les données ne sont rendues qu’en étage d’une rançon.

De nombreuses villes victimes de piratage informatique

La ville de Riviera Beach en Floride par exemple, a récupéré ses données contre une rançon de plus de 600 000 dollars (65 bitcoins). L’accès aux données de la municipalité a été verrouillé après qu’un employé a ouvert un email et installé un logiciel malveillant sur le réseau de la ville. Mais les coûts liés à cette attaque ne se limitent pas à la seule rançon. En effet, Riviera beach a dépensé 941 000 dollars pour se rééquiper au niveau informatique. La ville a notamment investi dans 310 nouveaux ordinateurs de bureaux ainsi que 90 ordinateurs portables.

Et les exemples de villes victimes de ce type d’attaques ne manquent pas. La ville de Jackson, en Géorgie, a payé une rançon de 400 000 dollars à des pirates informatiques en mars 2019 pour avoir de nouveau accès à ses fichiers. Baltimore, grande ville portuaire de la côte est des Etats-Unis ou encore Atlanta figurent sur la liste des victimes d’un ransomware.

Des attaques qui coûtent de plus en plus cher

Le piratage informatique n’épargne rien ni personne. Rien qu’aux Etats-Unis, au moins 170 systèmes de comtés, de villes ou d’Etats fédérés ont été touchés par des virus malveillants depuis 2013. C’est en tous cas ce qui a été annoncé lors de la Conférence des maires des Etats-Unis. Plus de 20 incidents auraient déjà été dénombrés pour l’année 2019.

Selon l’organisation Online Security Alliance, le nombre de ces attaques a baissé d’environ 20% par rapport à 2017. En revanche, les pertes financières qu’elles ont provoquées a augmenté de 60%. Le rapport met également en évidence des brèches informatiques (plus de 6000) qui auraient exposé les données de 5 milliards de fichiers. D’après Jeff Wilbur, directeur technique de l’organisation américaine, les chiffres présentés pour 2018 sont sans doute inférieurs à la réalité. En effet, de nombreuses attaques ne sont pas rendues publiques, donc ne figurent pas dans les statistiques.

Etat de la menace liée au numérique en 2019

En parallèle de la présentation de cette étude américaine, le ministère de l’Intérieur a publié la 3ème édition de son rapport « l’état de la menace liée au numérique » pour l’année 2019. Ce rapport dresse, en premier lieu, un panorama complet des enjeux stratégiques liés aux cybermenaces – sociétaux, économiques, juridiques, technologiques et institutionnels. Il recense et explique ensuite les différentes menaces liées au numérique, puis rappelle les réponses apportées par le ministère de l’Intérieur. C’est un document de veille, d’analyse et de prospective.

Le paysage de la criminalité se transforme aussi sous l’impact du numérique, internet offre de multiples possibilités pour atteindre un grand nombre de victimes à très faible coût et avec de nombreux avantages. Tel est le constat dressé par les auteurs de l’étude sur l’état de la cybermenace en 2019.

Les grandes entreprises au cœur du piratage informatique

Les auteurs du rapport ont pu observer plusieurs phénomènes cette année en ce qui concerne le piratage informatique. Par exemple, les attaques par ransomwares semblent davantage cibler les grandes entreprises ayant la capacité de payer des rançons très élevées. Les malwares bancaires semblent également en plein essor sur les smartphones.

« Les tentatives d’attaques à l’encontre des systèmes informatiques de l’Etat, des infrastructures critiques, des entreprises ou des citoyens sont quotidiennes. En effet, les attaquants informatiques conduisent aussi bien des opérations très ciblées que des actions massives et indiscriminées. L’ensemble de ces activités constitue une menace insidieuse mais réelle pour toutes les entités économiques. Qu’elles soient directement la cible ou qu’elles en subissent les dommages collatéraux », peut-on lire dans le rapport du ministère de l’Intérieur.

Hélène Toutchkov

Hélène Toutchkov
Content Manager

Oodrive, le partenaire de confiance pour la gestion de vos données sensibles.

En savoir plus Nous contacter