Ces derniers mois, la cybermenace s’est encore renforcée. Non seulement les attaques et tentatives de fraude augmentent, mais la professionnalisation de la cyberdélinquance et la diversification de ses méthodes d’extorsion constituent de nouveaux risques pour les entreprises et les administrations. Le péril est d’autant plus fort qu’un grand nombre d’entre elles n’y sont pas préparées.
La semaine dernière, plusieurs administrations et sociétés du BTP françaises ont été visées par une cyberattaque émanant d’un mystérieux groupe baptisé « Serpent ». Cette campagne n’a pas causé de dégâts majeurs, selon l’éditeur de logiciels Proofpoint qui l’a révélée et en a décrypté les principales caractéristiques. Elle rappelle, néanmoins, à quel point la cybermenace à laquelle entreprises et institutions sont confrontées reste prégnante. Les chiffres parlent d’eux-mêmes : en 2021, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a eu connaissance de 1 082 « cyberintrusions avérées », un nombre en hausse de 37 % sur un an. De son côté, la plateforme
Cybermalveillance.gouv.fr a constaté une augmentation de plus de 95 % de certaines demandes d’assistance des entreprises et associations. « Nous avons réalisé près de 80 interventions auprès du secteur privé en 2020 et 2021, contre une soixantaine en 2019 », corrobore Gérôme Billois, responsable de la practice cybersécurité chez Wavestone. La pandémie de Covid-19 a, de fait, favorisé l’émergence d’un environnement particulièrement propice à cette recrudescence. « Les entreprises, institutions publiques et collectivités ont déployé quantité de nouvelles applications et progiciels pour garantir la continuité de leur activité, note Nicolas Arpagian, directeur Cybersecurity Strategy chez Trend Micro. Cet accroissement de la surface numérique des organisations a entraîné une multiplication des points d’entrée exploitables par les hackers. »
