2016 restera dans les annales comme une date charnière en matière de cybersécurité. L’année qui vient de s’achever aura, en effet, cumulé un nombre record de cyberattaques informatiques. « Il n’y aura pas eu une journée sans un incident majeur », confie Manuel Bissey, responsable de l’activité « risk management » chez CSC, l’une des quatre plus grandes agences mondiales spécialisées en sécurité informatique.

Des centaines de multinationales ont été victimes de hackages sévères ces derniers mois. Des banques nationales et des grands groupes financiers, des réseaux télécom et de la grande distribution, mais aussi des médias : tels CNN, New York Times, Boston Globe, Financial Times, The Guardian pour n’en citer que quelques-uns. Plusieurs géants du Net ont également été ciblés, parmi lesquels : Twitter, Facebook, Spotify, eBay, Reddit, AirBnB, Netflix ou encore Yahoo… Et même une candidate à la Maison-Blanche !

Montant record

Au final, selon les premiers bilans disponibles, 2 500 milliards de dollars auront été détournés en 2016 (2 350 milliards d’euros) contre 500 milliards en 2015, par le biais de cyberattaques. Une augmentation qui doit à la fois à la multiplication des attaques, mais aussi à l’envolée de la monnaie virtuelle : le bitcoin utilisé par les hackers pour thésauriser leurs butins.

Aucun secteur d’activité n’a été épargné. De la défense à la santé en passant par le monde bancaire, celui des assurances, l’hôtellerie ou encore l’industrie… les hackers n’auront épargné personne. « Mais la tendance devrait encore s’accentuer en 2017, car les cybercriminels ont pris conscience de la rentabilité de leur activité et ont commencé à industrialiser leurs manières de travailler », confie Manuel Bissey.

Les entreprises craignaient jusque-là trois grands types d’agression : le vol de données, le détournement de fonds (ou le rançonnage) et les attaques par déni de services qui consistent à voir leurs serveurs « bombardés » par des requêtes émanant de réseaux de botnets (ou « machines zombies »). L’année qui s’ouvre devrait être celle des atteintes au « cloud » : plusieurs groupes de hackers affirmant haut et fort leur intention de prendre en otage un « data center ». 2017 pourrait aussi être une année de « grandes manipulations » : les cyberattaquants ne se contentant plus de voler les données profitent de leurs intrusions pour modifier l’intégrité des datas capitales pour l’activité des groupes ciblés. Et ce, en recourant à des outils de plus en plus furtifs, donc difficiles à détecter.

Une menace insuffisamment prise en compte

Dans son dernier rapport, l’Agence nationale de sécurité des systèmes d’information (Anssi) recensait une hausse de 50 % du nombre de cyberattaques en France, sur un an. Un rapport du cabinet d’expert-comptable Denjean et associés relève que 80 % de ces actions ont ciblé des petites et moyennes entreprises. Cette enquête, réalisée en décembre auprès de 200 décideurs d’entreprise, révèle que 52 % des personnes interrogées reconnaissent avoir subi une intrusion dans leurs systèmes informatiques.

Dans la moitié des cas (54 %), cette attaque s’est soldée par un « plantage » des serveurs entraînant une perte de temps et d’argent. Dans 33 % des cas, il en a résulté un vol de données clients. Dans un cas sur quatre, un vol de données de l’entreprise. Et pour 19 %, cette intrusion s’est traduite par une perte financière. Pour autant, pointent les auteurs de cette étude, seuls 38 % seulement des décideurs considèrent comme « important », ou « très important », le risque que leur société subisse une cyberattaque ces prochaines années…

Globalement, 70 % des entreprises s’estiment bien protégées contre la cyberfraude. « Une statistique qui recouvre des disparités : 100 % des grands groupes affichent leur confiance dans leurs process de cybersécurité, tandis que 58 % des TPE et environ 75 % des PME et des ETI (entreprise de taille intermédiaire) se jugent bien protégées. » Les sociétés françaises pécheraient-elles par excès d’optimisme ? « Nous avons constaté à quel point les PME, et dans une moindre mesure les ETI, sous-estiment les risques de piratage qu’elles encourent, répond Thierry Denjean, commanditaire de cette étude. On peut donc avancer qu’une part significative des structures qui se jugent prêtes à contrer une attaque sont, en réalité, vulnérables. »

Baudouin Eschapasse
LePoint.fr