RMC

Les entreprises françaises, cibles de choix pour les cybercriminels

Le nombre de cyberattaques contre nos entreprises a en effet progressé de 51% en un an. (Photo d'illustration)

Le nombre de cyberattaques contre nos entreprises a en effet progressé de 51% en un an. (Photo d'illustration) - AFP

Le nombre de cyberattaques contre les entreprises françaises a progressé de 51% en un an, selon une étude publiée jeudi, alors que la hausse n'était que de 38% dans le reste du monde. En cause, une mauvaise prise en compte des risques. Explications.

Les entreprises françaises sont une cible de choix pour les cybercriminels. Le nombre de cyberattaques contre nos entreprises a en effet progressé de 51% en un an, avec 21 incidents par jour. C'est le résultat édifiant d'une étude du cabinet de conseil PricewaterhouseCoopers (PwC) publiée jeudi. La France est particulièrement touchée, puisque dans le monde, ces 12 derniers mois, la hausse n'était que de 38%.

"Une vraie spécialisation de cybercriminel"

Si aujourd'hui il y a de plus en plus d'attaques, c'est parce que les pratiques des pirates ont évolué. C'est ce qu'explique sur RMC Jérôme Robert, expert en cybercriminalité pour le cabinet de conseil Lexis. "Il y a 5 ans, quelqu'un qui lançait une attaque, il faisait tout lui-même. Aujourd'hui il y a une vraie spécialisation de cybercriminel. Vous avez des gens qui sont spécialisés: il y en a un qui va s'occuper du blanchiment, l'autre qui va développer des virus, un autre qui va s'occuper d'obtenir des informations sur les victimes… Du coup c'est beaucoup plus facile de lancer des attaques puisque vous n'avez pas besoin de maitriser l'ensemble des compétences nécessaires. Forcément vous avez plus de gens capables de lancer des attaques, donc au final vous avez plus d'attaques".

Quand les anciens employés se vengent

Contrairement aux idées reçues, la majorité des attaques ne vient pas de l'étranger. Une part grandissante vient des fournisseurs et prestataires de service français de l'entreprise. Mais la majorité est lancée par… des anciens employés de l'entreprise. "C'est tout simplement l'employé qui cherche à se venger de sa société. Pour ça il va lui voler des données pour les revendre, les donner à un journaliste ou les publier sur un site internet", raconte Philippe Trouchaud, responsable de la cybersécurité chez PwC.

Des attaques qui ont un coût. Selon l'étude de PwC, l'année dernière les entreprises françaises ont perdu en moyenne 3,7 millions d'euros à cause d'attaques cybercriminelles. Une hausse des pertes de 28, alors qu'elles sont en baisse sur le plan mondial (-5%).

"Les entreprises doivent se poser les bonnes questions"

Pour Nicolas Arpagian, directeur scientifique “sécurité numérique” à l'Institut national des hautes études de la sécurité, il est temps que les entreprises françaises prennent le problème à bras le corps et se posent les bonnes questions pour éviter les pièges des pirates informatiques. "Il faut adapter une stratégie de sécurité numérique à l'ensemble de l'organisation, explique cet expert en cybercriminalité. Qui a accès à quelle information ? Pendant combien de temps ? Est-ce qu'on a bien coupé les accès du personnel qui a quitté l'entreprise ? Est-ce que c'est normal que le stagiaire ait un accès très ouvert à l'ensemble des données de la société. On voit bien qu'il est indispensable d'avoir une vraie réflexion sur 'qu'est-ce que je veux protéger ? Contre qui ? Avec quels moyens? Et surtout comment le faire sur la durée' de manière à ce que ce soit durablement efficace?".

Cette explosion de la cybercriminalité fait en tout cas des heureux : le marché mondial de la cyber-assurance (pour atténuer les effets financiers d'une cyberattaque) devrait tripler d'ici 2015, à 7,5 milliards de dollars.

Philippe Gril avec Benoît Ballet