Comme chaque année, le dispositif Cybermalveillance.gouv.fr fait le point sur les principaux risques cyber. Dans son dernier rapport, il revient, en partenariat avec France Num, sur les tendances et faits marquants de l’année 2023 visant les entreprises de cyberattaques.
Quelles sont les plus grosses menaces auxquelles sont exposées les entreprises ?
À l’occasion de la publication de son rapport d’activité annuel, Cybermalveillance.gouv.fr a recensé les principales menaces auxquelles ont fait face les entreprises en 2023.
Le piratage est la principale cyberattaque pour laquelle les entreprises ont eu besoin d’une assistance sur le site. Il représente 23,5 % des attaques.
L’hameçonnage (21 %) et les attaques par rançongiciel (17 %) se placent également en haut du classement. Rappelons que l’hameçonnage ou phishing consiste à inciter la victime à réaliser une action afin de récupérer ses données personnelles ou confidentielles. Quant au rançongiciel, il désigne les attaques visant à bloquer l’appareil de la victime et à exiger une somme d’argent en échange de son déblocage. Ce type d’attaque touche davantage les entreprises en raison de leur plus grande solvabilité.
Les attaques contre les sites Internet des professionnels, déjà identifiées en 2022, maintiennent leur position dans le classement établi par le dispositif d’action contre la cybermalveillance. Les recherches d’assistance pour des attaques en défiguration ont augmenté de 61 % et des attaques en déni de service de 41 %.
Concernant les violations de données, elles restent à un niveau stable en proportion, mais connaissent une forte hausse en volume (+38 %).
Ainsi, les 10 principales menaces cyber pour les entreprises en 2023 sont :
- le piratage de compte,
- l’hameçonnage,
- le rançongiciel,
- les faux ordres de virement,
- la violation de données,
- la défiguration de site Internet,
- le déni de service,
- le piratage informatique,
- les virus,
- le faux support technique.
Le bilan 2023 des cyberattaques contre les entreprises https://t.co/o32oZ6MBxp
— Cedef documentation (@DocCedef) March 27, 2024
Plus de 50 % des entreprises ont subi une cyberattaque en 2023
L’enquête Global Data Protection Index (GDPI) de Dell Technologies menée en octobre 2023 auprès de 1000 décideurs informatiques et 500 décideurs en matière de sécurité informatique confirme les résultats précédents. 90 % des sondés déclarent que leurs organisations ont connu une forme de perturbation en 2023 dont font notamment partie les failles de sécurité (40 %).
De manière générale, 54 % des entreprises disent avoir été touchées par une cyberattaque ou un incident entravant l’accès aux données en 2023.
Ces perturbations ne sont pas sans conséquence pour les professionnels. Elles ont engendré sur leur compte pro des coûts de l’ordre de 2,61 millions de dollars en 2023.
Que faire face à une cyberattaque ?
Les entreprises ciblées par une cyberattaque peuvent prendre plusieurs précautions pour se protéger :
- demander un diagnostic sur le site Cybermalveillance.gouv.fr ;
- sauvegarder leurs données et logiciels installés sur leur système d’information ;
- ne jamais payer la rançon demandée ;
- effectuer une notification auprès de la CNIL en cas de violation de données personnelles ; porter plainte.
Les entreprises peuvent aussi consulter le guide sur la cybersécurité publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec la Direction générale des entreprises (DGE).