Vous pensiez que seules les collectivités locales et les grandes entreprises étaient concernées par les cyberattaques ? Détrompez-vous : selon notre étude, 49 % d’entre elles ont déjà subi une attaque par ransomware, et la tendance n’est pas près de s’atténuer. Cependant, les petites et moyennes entreprises en France sont-elles conscientes des risques ? Et sont-elles bien protégées ?
Dans cet article
- Cyberattaque par ransomware en France : des retombées critiques pour les entreprises
- Les mesures prises par les PME pour se protéger des cyberattaques par rançongiciel
- De l’importance d’une campagne de prévention interne
- Les PME sont-elles capables de détecter une cyberattaque par ransomware ?
- 40 % des PME interrogées pensent que le paiement de la rançon ne garantit pas la restitution des données
- Limiter les risques d’attaques par ransomware : mode d’emploi
Souvenez-vous, en février 2021, une série d’hôpitaux publics français faisaient face à des cyberattaques par rançongiciel (ou “ransomware”) sans précédent. Malheureusement, depuis le début de la crise sanitaire, les exemples ne manquent pas parmi les administrations publiques et les grands groupes, de Pierre Fabre à Thales, en passant par les mairies d’Annecy et de La Rochelle, les cas de ransomware en France ont augmenté.
En fin d’année, c’était au tour d’Inetum, entreprise de services du numérique (ESN) hexagonale, de révéler avoir été victime de ces menaces. Cible de choix pour les hackers, avec sa diversité de clients spécialisés dans des domaines clés tels que l’aérospatiale, l’énergie ou la santé, cette ESN a vu certaines de ses opérations affectées, sans toutefois en révéler les détails.
Parce qu’elles disposent de moins de moyens financiers et d’un portefeuille client plus limité, on aurait tendance à croire que les PME ne représentent pas une cible lucrative pour les cybercriminels. Pourtant, contrairement aux idées reçues, elles sont, elles aussi, touchées en nombre en raison de leur vulnérabilité. À quel point sont-elles conscientes des risques ? De plus, disposent-elles des outils nécessaires pour éviter ou surmonter ce type d’attaques ?
GetApp s’est penché sur ces questions en menant une enquête auprès des services IT de 200 petites et moyennes entreprises en France. Une méthodologie complète est disponible à la fin de cet article.
Qu’est-ce qu’un ransomware ?
Un ransomware, ou rançongiciel, est un logiciel malveillant verrouillant l’accès à un ordinateur ou à des fichiers en les chiffrant et qui demande le paiement d’une rançon en échange du déchiffrement des données. Différents cas de figure peuvent infecter l’appareil :
- L’ouverture d’une pièce jointe ou d’un lien frauduleux reçu par e-mail
- La navigation sur des sites compromis
- L’intrusion informatique sur le système de l’entreprise attaquée
Cyberattaque par ransomware en France : des retombées critiques pour les entreprises
Bien au-delà de l’aspect financier que suppose le potentiel paiement d’une rançon, les conséquences d’une attaque par ransomware pourraient être dévastatrices pour le fonctionnement d’une entreprise. En effet, comme le souligne le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA), créé à l’initiative du gouvernement, le but de certains cybercriminels n’est pas seulement d’extorquer de l’argent aux victimes mais aussi de nuire à leur image et de paralyser leur activité.
Les PME que nous avons interrogées en sont relativement conscientes. 79 % d’entre elles reconnaissent qu’une cyberattaque par rançongiciel pourrait être critique pour l’intégrité de leur entreprise. Parmi ces répondants 51 % craignent de lourdes répercussions en les estimant potentiellement “très critique[s]” et 28 % considèrent ce genre de menaces “moyennement critique[s]”. À l’opposé, 21 % ont tendance à minimiser voire à nier leur impact et considèrent qu’une attaque serait “peu” voire “pas du tout critique” pour leur entreprise.
Les petites et moyennes entreprises sont-elles pour autant préparées en cas de cyberattaque ?
Les mesures prises par les PME pour se protéger des cyberattaques par rançongiciel
Pour se prémunir des atteintes à la cybersécurité, les PME sollicitées pour notre enquête disposent déjà d’outils. Parmi les plus plébiscités, citons les logiciels antivirus (84 %), les logiciels anti-malware (61 %) et les logiciels anti-spam (58 %).
En matière de comportement, 62 % veillent à maintenir à jour leurs logiciels. Un réflexe qui devrait être davantage adopté tant sa pratique régulière garantit la sécurité informatique. En effet, il est important de souligner que les cyberattaques accomplissent en règle générale leur mission de sabotage quand les correctifs de logiciels n’ont pas été mis à jour par les entreprises victimes.
Aussi, est-il essentiel d’utiliser et de mettre à jour régulièrement les outils suivants :
- Les logiciels de cybersécurité
- Les logiciels d’analyse de vulnérabilité
- Les logiciels VPN
- Les logiciels de pare-feu
- Les logiciels de sécurité cloud
- Les gestionnaires de mots de passe
Prévenir les menaces avec l’installation et la mise à jour d’outils, c’est bien. Prendre aussi des mesures pour minimiser les conséquences d’une possible atteinte de son système, c’est encore mieux. Un facteur essentiel pour contrer les risques liés à une attaque de ransomware est de disposer d’une sauvegarde de données hors ligne. En effet, un rançongiciel vise à chiffrer l’ensemble des données sur un réseau. Stocker ses données hors ligne, sur un disque dur externe ou des cartouches magnétiques, rend donc leur accès difficile voire impossible pour les cybercriminels. Pour plus d’efficacité, faire des sauvegardes à la fois hors ligne et en ligne s’avère judicieux. Avec un système comme le Cloud, les données peuvent être restaurées plus rapidement en cas d’incident.
Les PME interrogées dans le cadre de notre étude sont majoritairement conscientes de l’importance d’une sauvegarde des données. 98 % d’entre elles révèlent en posséder une, 31 % de ces dernières disposant uniquement d’une sauvegarde hors ligne. 28 % privilégient les deux types de sauvegarde. À noter que 39 % n’ont qu’une sauvegarde en ligne. Penser également à une stratégie de stockage sur des disques durs pourrait donc leur être utile pour garantir une sécurité optimale.
Autre élément qui permet à une PME de faire face à une attaque par ransomware : le plan de continuité d’activité (PCA). C’est le cas pour 71 % des entreprises ayant participé à notre enquête.
Qu’est-ce qu’un plan de continuité d’activité (PCA) ?
Tel que définie par la norme ISO 22301, la gestion de la continuité d’activité est un “processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation”. Un plan de continuité d’activité (PCA) permet alors d’anticiper les risques et d’activer un plan de secours en cas d’arrêt partiel ou total des activités.
Quels sont les avantages d’un PCA informatique ?
Une cyberattaque constituant un événement perturbant le bon fonctionnement d’une entreprise, élaborer un plan de continuité d’activité informatique s’avère important notamment pour :
- Évaluer et mieux comprendre le système informatique de l’entreprise
- Déterminer l’ensemble des actions à réaliser en cas d’attaque
- Limiter les pertes de données
- Sécuriser le chef d’entreprise et ses employés
- Renforcer l’image et la réputation de l’entreprise
Il est toutefois alarmant de constater que 19 % des PME interrogées n’en ont pas élaboré quand 10 % n’en sont pas sûres. Elles font ainsi preuve de vulnérabilité en s’exposant potentiellement à des ruptures d’activités.
De l’importance d’une campagne de prévention interne
En plus de réaliser un PCA informatique, il convient d’informer les employés de l’entreprise sur les comportements à adopter pour éviter les cyberattaques ainsi que les actions à mettre en œuvre si leur appareil a été la cible de malwares. Et ce d’autant plus que la démocratisation du télétravail, provoquée par la crise sanitaire, représente une aubaine pour les cybercriminels, les points d’accès potentiels au réseau d’une entreprise s’étant multipliés.
Télécharger des logiciels à partir de sources non officielles, ne pas maintenir son équipement à jour, cliquer sur des liens envoyés par des émetteurs inconnus, oublier d’activer le VPN quand on travaille à la maison sont autant d’erreurs courantes commises par les équipes.
Les salariés des PME sont-ils au courant des bonnes et des mauvaises pratiques ? Une campagne de prévention interne a-t-elle été réalisée ? Selon 75 % des entreprises ayant répondu à notre enquête, leurs employés sauraient reconnaître et signaler les attaques potentielles de ransomwares. Cependant, seules 35 % d’entre elles les ont formés régulièrement, quand 40 % ne l’ont fait qu’une à deux fois. À noter que 26 % des entreprises ne l’ont jamais fait. Pourtant les méthodes de prévention comme les exercices de simulation de phishing ou les logiciels de formation de sensibilisation à la sécurité peuvent être efficaces pour prévenir les attaques de ransomware. Pour une protection optimale, il est ainsi conseillé de former avec régularité et clarté l’ensemble de ses équipes.
Par ailleurs, en cas d’attaque, il est primordial qu’elles sachent à qui reporter l’incident. 83 % des PME interrogées considèrent que leurs employés détiennent cette information quand 18 % n’en sont pas sûres ou répondent par la négative.
Les PME sont-elles capables de détecter une cyberattaque par ransomware ?
Si elles sont un jour attaquées, les entreprises ayant participé à notre étude sont en majorité convaincues qu’elles sauraient détecter l’incident le jour même. 47 % d’entre elles estiment qu’elles s’en rendraient compte dans les heures qui suivent et 27 % presque en temps réel. En revanche, 22 % admettent qu’elles en seraient probablement conscientes dans les jours voire mois qui suivent quand 6 % n’en sont pas sûres ou ne sauraient donner une estimation.
Les attaques de ransomware n’ont pas lieu qu’en semaine et peuvent également survenir le week-end ou pendant les jours fériés. Un choix stratégique pour les hackers, les employés du service IT ne travaillant généralement pas ou étant en effectif réduit. Les PME françaises seraient-elles prêtes dans ce cas de figure ? 59 % du panel répondent par l’affirmative quand 42 % admettent ne pas l’être ou du moins ne pas en être sûres.
Et à la question ouverte “Selon vous, votre entreprise est-elle bien protégée contre d’hypothétiques attaques par rançongiciel ?“, les réponses des sociétés interrogées semblent mitigées. Si le “oui” l’emporte, certains services IT de notre échantillon émettent des doutes en soulevant des failles de sécurité, un manque de formation des employés, des menaces peu prises au sérieux ou encore des cyberattaques toujours plus élaborées.
40 % des PME interrogées pensent que le paiement de la rançon ne garantit pas la restitution des données
Quand une entreprise voit ses fichiers chiffrés ou reçoit une demande de rançon, il ne fait plus aucun doute : son système a subi une attaque par ransomware. Parce qu’elles jugent qu’elles récupéreront plus facilement leurs données ou craignent de voir leurs informations divulguées, certaines sociétés peuvent être tentées de payer la somme demandée. Est-ce le cas des PME que nous avons interrogées ?
Il semblerait que la plupart d’entre elles ne sont pas dupes. 40 % pensent que cela ne garantit pas la récupération de données, 20 % considèrent que cela rendrait les entreprises plus vulnérables à de futures attaques et 17 % soupçonnent les cybercriminels de tout de même avoir l’intention de rendre les données publiques.
- Les données ne sont pas garanties d’être récupérées ni de rester confidentielles
- Les cybercriminels peuvent demander d’autres versements
- Le paiement n’est pas sécurisé
- Les sommes versées financent la cybercriminalité
Limiter les risques d’attaques par ransomware : mode d’emploi
Même si les menaces de ransomware en France se révèlent de plus en plus sophistiquées, quelques pratiques simples permettent aux entreprises de les éviter ou de réduire au maximum leurs risques :
- Proposer à ses employés plusieurs formations de sensibilisation à la cybersécurité
- Sécuriser et crypter les connexions internet et les réseaux
- Utiliser l’ authentification multi-facteurs
- Installer des logiciels antivirus et anti-malware et appliquer systématiquement les correctifs
- Effectuer régulièrement des sauvegardes en ligne et hors ligne de ses systèmes
- Mettre en place un plan de continuité d’activité informatique
Méthodologie :
Pour collecter les données de ce rapport, nous avons mené une enquête en ligne en mars 2022 regroupant la participation de 200 répondants. Les critères de sélection des participants étaient les suivants :
- Résident français
- Âgé de plus de 18 ans et de moins de 65 ans
- Employé à temps plein ou à temps partiel dans une entreprise de 2 à 250 employés
- Travaillant dans le service IT de l’entreprise
- Capable d’identifier la définition d’un ransomware comme “un logiciel malveillant qui verrouille des fichiers ou ordinateurs et demande de l’argent pour les déverrouiller”.
REMARQUE : cet article a pour but d’informer nos lecteurs des problématiques liées au monde de l’entreprise en France. Il n’est en aucun cas destiné à fournir des conseils juridiques ou à approuver un plan d’action spécifique. Pour obtenir des conseils sur une situation spécifique, consultez votre conseiller juridique.