C’est quoi une cyber-attaque ?

« Une cyberattaque est un acte offensif envers un dispositif informatique à travers un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées ou d’un groupe de pirates informatiques, éventuellement étatique. Une cyberattaque est presque systématiquement malveillante, mais peut s’inscrire dans une approche éthique, lorsqu’elle a pour seul but de mettre en évidence une faille de sécurité avec l’accord explicite et écrit de la cible. »

Cette définition proposée par Wikipédia pose parfaitement le décor !

Comment ça se passe ?

Il existe plusieurs types de cybermenaces dont les ransomwares (ou cryptovirus).

Un clic sur un lien malveillant ou le téléchargement d’une application détournée donne un accès à votre machine. Objectif : prendre le contrôle de votre système informatique pour en faire un usage frauduleux, vous espionner, dérober vos données personnelles et/ou confidentielles, attaquer d’autres appareils, chiffrer vos fichiers etc. ! Le ransomware va utiliser la cryptographie pour chiffrer les données et les rendre inaccessibles sans la clé de déchiffrement. Et c’est là que la demande de rançon intervient afin de vous délivrer la clé pour déchiffrer vos données.

 

Qui est concerné ?

Tout le monde et les attaques se font de plus en plus nombreuses. Les derniers exemples en date démontrent que personne n’est à l’abri, pas même l’État français… Quelques chiffres pour étayer ces propos…

Sur 30 pays dont la France, 5 400 décideurs informatiques (tous types de structure confondus) ont été interrogés entre janvier et février 2021 :

  • 37% des entreprises interrogées déclarent avoir été touchées par un ransomware
  • 54% des entreprises touchées ont déclaré que les cybercriminels ont réussis à chiffrer leurs données
  • 96% d’entre elles ont récupéré leurs données
  • Montant moyen des rançons qui ont été payées : 170 000 dollars (soient environ 140 000 euros)
  • Seulement 65% des données chiffrées ont été restaurées après paiement de la rançon
  • Les attaques d’extorsion ou les données ont été subtilisées ont doublé de 2020 à 2021 (de 3% à 7%)
  • Plus l’entreprise est grande, plus les risques d’être attaquée sont grands.

Quel coût représentent ces attaques ?

Que les choses soient claires : le versement de la rançon n’oblige nullement votre « pirate » à vous rendre la clé de décryptage (qui a dit qu’on pouvait faire confiance à un pirate ?). Ce qui signifie qu’en l’absence de mesures préventives (abordées dans notre article les 12 bonnes pratiques pour se prémunir des cyberattaques), vous repartez d’une feuille quasi blanche…

Pour estimer le coût réel d’une cyberattaque, vous devez prendre en compte le coût de remédiation / de rétablissement de votre Système d’Information à savoir

  • la « production » perdue pendant le temps d’arrêt (physique et temps homme)
  • le temps homme pour « remonter » le SI
  • le coût de nouveaux équipements
  • le montant de la rançon en cas de ransomwares
  • le déficit d’image si l’information venait à être rendue publique etc.

 

La note peut très vite grimper. Sur la base des informations remontées du panel ci-dessus, on parle d’environ 1,85 millions de dollars de pertes (soient environ 1,53 millions d’Euros). Au niveau mondial, l’éditeur d’antivirus McAfee estime que les attaques de ransomwares ont généré un « chiffre d’affaires » de 1000 milliards de dollars en 2020, soit un peu plus de 1% du PIB mondial… et 200 milliards de plus qu’en 2019. L’ANSSI a mesuré une augmentation de 255% des signalements d’attaques par ransomware entre 2019 et 2020

N’attendez pas qu’il soit trop tard et adoptez les bons réflexes pour réduire au maximum vos risques d’être victime d’une cyberattaque ! Suivez nos conseils : 10 bonnes pratiques pour se prémunir des cyberattaques

Article proposé par Arnaud Worobel (Directeur Systèmes d’Information et Sécurité – YES) et Benoît Palisse (Alternant en cybersécurité – YES)