En 2021, le nombre de cyberattaques contre les entreprises a fortement augmenté. La Confédération des PME a ainsi dévoilé que 20 % des sociétés françaises auraient subi une ou plusieurs attaques l’année dernière. On fait le point là-dessus, mais aussi sur conséquences d’une cyberattaque sur une entreprise dans cet article.
Les cyberattaques en hausse de 13 %
En 2021, les entreprises ont subi 13 % de cyberattaques en plus en comparaison à 2020. En moyenne, ce nombre s’élève à 42 par mois, contre 37 en 2020. Ce sont les attaques par rançongiciels qui se sont le plus développées. Des logiciels malintentionnés bloquent alors l’accès à un ordinateur ou à des fichiers, avant qu’une rançon ne soit réclamée. Une étude de l’IFOP montre, par ailleurs, que les cyberattaques ont des conséquences importantes sur les entreprises, notamment d’un point de vue financier. À l’heure actuelle, les PME apparaissent comme les sociétés les plus vulnérables face aux cyberattaques et 70 % d’entre elles déposeraient le bilan dans les trois ans suivant une attaque informatique. Ainsi, 75 % des victimes de ransomware sont des petites et des moyennes entreprises manquant de ressources pour faire face à ce genre de problème.
Quelles sont les attaques les plus fréquentes ?
Parmi les cyberattaques les plus fréquentes, on retrouve le phishing ou hameçonnage. Cette technique vise à récupérer des informations jugées sensibles sur des sociétés et sur leur manière de fonctionner. De faux e-mails incitant à cliquer sur un lien sont utilisés, avant que des éléments sur l’entreprise ne soient demandés. Autre cyberattaque à laquelle il est possible de faire face, l’attaque par déni de service. Dans ce cas, les serveurs ou le site Internet d’une société sont rendus indisponibles, les requêtes les saturant.
Comment les anticiper et se protéger ?
Plusieurs choses sont à savoir et à mettre en place pour se protéger au mieux des cyberattaques. Être vigilant, tout d’abord. En cas de doute sur un mail, mieux vaut ne pas cliquer sur les liens ou les pièces jointes. Prenez aussi le temps de regarder s’il y a des fautes d’orthographe, ainsi que l’adresse de l’expéditeur. Si elle ne vous semble pas pertinente, mieux vaut donc ignorer le mail et le signaler en tant que spam. Vous pouvez également contacter votre banque si le message est censé provenir de celle-ci, afin de vous assurer de sa légitimité ou non. Autre chose à faire, notamment pour prévenir un éventuel ransomware, sauvegarder régulièrement les fichiers sur des supports externes. Mieux vaut aussi s’assurer que les antivirus sont à jour, de même que le système d’exploitation. Néanmoins, il faut tout de même garder à l’esprit qu’il est impossible de se protéger à 100 % des attaques informatiques. Afin d’éviter d’être confronté à ce type de situation, des plateformes collaboratives tendent à se développer, à l’exemple de sis-id.com. Leur objectif est de lutter de manière collective contre les risques de fraudes à l’usurpation d’identité bancaire, mais aussi de répondre aux enjeux de la digitalisation.
Quelles conséquences sur une entreprise après une cyberattaque ?
Les conséquences d’une cyberattaque sur une entreprise ont plusieurs formes. Elles peuvent être financières. Ainsi, 14 % des entreprises ayant connu une cyberattaque ont dû dépenser un minimum de 50 000 euros pour que tout puisse repartir. Certaines ont même eu à débourser plus de 100 000 euros. Il se peut aussi qu’une société soit confrontée à une paralysie de ses systèmes, à la création de brèches dans son système de sécurité ou encore à une atteinte à sa réputation. Pour ce dernier point, c’est notamment le cas lorsque la sécurité est un élément phare dans la politique de communication de la société. Une cyberattaque peut aussi donner lieu à un préjudice commercial, notamment si des données jugées sensibles en matière concurrentielle sont dérobées.
Pourquoi des attaques ont-elles lieu ?
Enfin, il faut savoir que les hackers ont diverses motivations les poussant à s’en prendre aux entreprises, mais aussi aux particuliers. Il est possible d’en compter quatre principales :
- la performance technique ;
- l’appât du gain ;
- la reconnaissance ;
- la nuisance par idéologie.