Le nombre de cyberattaques aurait été multiplié par 4 en France entre janvier et août 2020 selon iTrust. Le centre opérationnel de sécurité (SOC) de cet éditeur expert en cybersécurité protège quelques 350 entreprises. Il partage avec Solutions Numériques certains résultats récents concernant la nature des cyberattaques.
Jean-Nicolas Piotrowski, PDG d’iTrust, constate une « multiplication par 4 du nombre de cyberattaques entre janvier et août 2020 par rapport à la même période de 2019. Elles sont intervenues surtout dans le secteur médical, l’industrie high tech, les institutions gouvernementales, mais aussi les cabinets d’avocats désormais ».
Les deux tiers des attaques ont abouti mais…
Lutter contre l’Espionnage, le vol de données ou les demandes de rançons est le quotidien, surtout pendant le confinement, des experts du Centre opérationnel de sécurité (SOC) de cet éditeur spécialisé en cybersécurité, lesquels protègent quelques 350 entreprises. Jean-Nicolas Piotrowski reconnaît que si toutes ont été attaquées et que les deux tiers des attaques ont abouti, « aucune n’a réussi sur les périmètres protégés et supervisés chez nos clients par iTrust, surtout s’ils utilisaient aussi une solution EDR », une technologie émergente de détection des menaces sur les terminaux
L’explosion du télétravail a augmenté les problèmes de sécurisation des accès nomades
Parmi les cyberattaques les plus courantes, le SOC d’iTrust révèle que 90% des entreprises ont été victimes de fishing, de malwares, d’attaques en déni de services ou sur les failles applicatives et réseaux. Jean-Nicolas Piotrowski précise que l’explosion du télétravail depuis ce printemps a augmenté les problèmes de sécurisation des accès nomades. De même que les comptes « guest » ouverts par défaut, qui sont des portes d’entrée faciles car ces failles sont créées par de mauvaises configurations serveur. « Je conseille de réaliser en amont un scanner pour détecter les failles connues dans le système d’information et les corriger à titre préventif » indique Jean-Nicolas Piotrowski.
Une attaque réussie coûte en moyenne 1.2 M€ à une entreprise
Des informations et des conseils à prendre au sérieux, surtout quand ce dirigeant évalue à plus de 1.2 M€ en moyenne les coûts directs d’une attaque réussie pour une entreprise non protégée, et notamment par un SOC comme celui d’iTrust. Jean-Nicolas Piotrowski inclue dans son calcul l’impact métier et commercial des arrêts de production, le paiement d’une rançon, etc., mais pas les coûts en termes d’image de marque, qui peuvent être élevés.
Et de conclure, « Il y a des moyens de se protéger des cyberattaques. Ce n’est pas une quête sans fin. Vous pouvez bien vous protéger, au moins des 10 failles les plus connues, si vous mettez en œuvre les bonnes pratiques de l’Anssi et de la RGPD, et que vous construisez un plan de reprise (PRA) reposant sur une vraie stratégie tant préventive que de protection des données (scanner + EDR + SOC) ».