Le récent Sommet international de la Counter Ransomware Initiative (CRI), qui s’est tenu du 30 septembre au 3 octobre 2024 à Washington, a mis en lumière une question cruciale pour les entreprises françaises : comment mieux se protéger et anticiper les attaques par rançongiciel qui continuent de perturber de nombreux secteurs à grande échelle.
Par Mario Massard, Ingénieur Sécurité Senior EMEA chez Illumio
En 2023, plus de 45 % des entreprises françaises ont été touchées par des cyberattaques, et les incidents de rançongiciels occupent une place prépondérante.[1]
Un besoin urgent de soutien accru aux entreprises
En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a pris des mesures importantes pour aider les entreprises à réagir aux cyberattaques, notamment par des initiatives comme le Campus Cyber. Toutefois, ces efforts sont majoritairement concentrés sur la phase de reprise après attaque. Cet accent mis sur la réponse post-attaque est sans doute nécessaire mais aussi révélateur : en 2023, 73 % des entreprises victimes de rançongiciels ont mis plusieurs mois pour se rétablir, ce qui a gravement affecté leur productivité et leur compétitivité.[2]
Pour être réellement résilient face aux rançongiciels, il faut aller au-delà de la réponse et de la récupération en se concentrant sur la réduction des risques avant même qu’une attaque ne survienne. Des projets comme l’extension de la couverture de l’assurance cyber, assortis de contrôles de sécurité renforcés, sont des pas dans la bonne direction, mais cela reste insuffisant. Une vraie stratégie de résilience doit intégrer, en plus de la réaction, l’anticipation et la préparation aux attaques. La prévention totale des attaques étant quasi impossible, la priorité doit aller vers la contention.
La contention des brèches : un levier clé encore sous-exploité
Les recommandations actuelles permettent aux entreprises d’évaluer les risques en situation de crise, mais elles manquent souvent de directives concernant la contention en amont. Un des éléments clés de la résilience face aux rançongiciels consiste à limiter leur propagation au sein du réseau – une stratégie appelée contention des brèches.
En 2023, 83 % des entreprises françaises touchées par un rançongiciel n’avaient pas de segmentation de réseau efficace, ce qui a permis aux attaquants de se déplacer latéralement au sein du réseau et d’atteindre des ressources essentielles.[3]
La segmentation du réseau est une approche de sécurité efficace mais sous-utilisée qui compartimente les infrastructures informatiques pour limiter les dommages en cas d’attaque. La microsegmentation, en allant plus loin avec des contrôles de sécurité granulaires au niveau des charges de travail, découple la segmentation du réseau et applique des politiques de sécurité sur les communications est-ouest, et pas seulement nord-sud. Cette stratégie, de plus en plus exigée par les assureurs, renforce la résilience et réduit les coûts des sinistres. Pour réduire l’impact des attaques, des mesures proactives telles que celles-ci sont essentielles.
Assurer la continuité des activités : le véritable enjeu
L’un des impacts les plus dévastateurs des attaques par rançongiciels est la paralysie des opérations. En 2023, 40 % des entreprises françaises victimes d’une cyberattaque ont vu leurs opérations paralysées pendant plus de deux semaines, avec des secteurs critiques tels que la santé et la production industrielle particulièrement vulnérables, et des interruptions pouvant durer plusieurs mois. [4] Ces interruptions engendrent des coûts financiers considérables et affectent durablement la réputation de l’entreprise ainsi que sa relation avec ses clients.
Le véritable enjeu réside donc dans la continuité des activités. Les organisations doivent être capables de contenir une attaque, de limiter les dommages et, surtout, de maintenir leurs opérations en cours, même en situation de crise. Or, seules 35 % des entreprises françaises disposent aujourd’hui d’un plan de continuité d’activité en cas de cyberattaque, ce qui montre l’ampleur du travail nécessaire pour améliorer la résilience opérationnelle des organisations face aux rançongiciels.
Pour protéger efficacement les entreprises françaises contre la menace croissante des rançongiciels, il est crucial que les efforts de renforcement de la résilience aillent au-delà des meilleures pratiques de réponse et de reprise après une attaque pour inclure la mitigation des risques.
Comme l’a démontré le récent Sommet de la CRI, alors que l’objectif international reste de réduire les attaques par la dissuasion des paiements, les rançongiciels ne sont pas prêts de disparaître. Il est donc essentiel de limiter le périmètre des dégâts en mettant en place des stratégies de contention.
En adoptant la microsegmentation dans le cadre d’une stratégie Zero Trust plus large, les organisations peuvent immédiatement renforcer leur résilience contre les rançongiciels et autres menaces cybernétiques, atténuant ainsi l’impact des attaques tant sur les entreprises que sur l’économie au sens large.
———
[1] Rapport ANSSI 2023 sur les cyberattaques en France.
[2] Rapport de l’Observatoire de la sécurité des entreprises 2023.
[3] Statistiques ANSSI 2023 : Perturbations opérationnelles liées aux cyberattaques
[4] CESIN étude (Club des Experts de la Sécurité de l’Information et du Numérique) 2023.
