Cyberattaques : deux fois plus de cas en France en 2016

Cette année encore, les risques d'attaques informatiques n'ont jamais été aussi hauts. Au point que les entreprises françaises ont, en moyenne, dû affronter plus de 29 attaques en 2016, contre 13 l'année précédente. Et ce n'est pas un vendeur de logiciels de sécurité qui fait ce constat, mais le Cesin (Club des experts de la sécurité de l'information et du numérique) qui regroupe les responsables de la sécurité informatique de 280 entreprises tricolores, d'AXA à Danone en passant par BNP Paribas ou Renault.

Le premier constat de son baromètre, publié alors que se tient mardi et mercredi à Lille le Forum international sur la cybersécurité (FIC), est celui de la multiplication des cyberattaques. 80 % des entreprises déclarent en avoir subi au moins une dans l'année, une proportion stable par rapport à l'an dernier. Mais près d'une société sur deux a vu leur nombre augmenter. Et le grand gagnant du concours de l'attaque la plus répandue est, encore une fois, le ransomware (ou rançongiciel). Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d'une rançon. En 2015, 61 % des entreprises déclaraient en avoir été victimes. Cette année, la proportion monte à 80 %, ce qui en fait de très loin la plus fréquente, devant l'attaque par déni de service (40 %). Le vol de données personnelles, qui fait couler beaucoup d'encre, ne concerne qu'une entreprise sur dix. « Des vols de données massifs comme chez Yahoo! touchent peu les entreprises, estime Alain Bouillé, le président du Cesin. Les dirigeants sont occupés par le ransomware. Et par le déni de service : nous n'avons pas encore connu d'attaques de l'ampleur de celles qui ont touché la côte Est des Etats-Unis, mais nous sommes peut-être à la veille de problèmes insolubles, avec l'indisponibilité du réseau tout court. »

Le deuxième constat dressé par le Cesin est celui de la multiplicité des outils de protection utilisés... et de leur relative inefficacité. En moyenne, les entreprises ont recours à onze solutions différentes (VPN, filtrage Web, antispam...). Et un tiers d'entre elles les jugent inadaptées à leurs besoins. « Il y a un problème d'empilement des solutions, explique Alain Bouillé. Elles sont de plus en plus efficaces, mais pour les petites entreprises, cela reste complexe et cher. Et pour les grandes, l'homogénéité et la maintenance sont de véritables casse-tête. » La transformation numérique, qui augmente de façon considérable le périmètre d'exposition aux attaques informatiques (terminaux mobiles, cloud, objets connectés...), ne leur simplifie pas la tâche. Seule consolation : cela force les organisations à définir ce qu'elles doivent protéger en priorité, premier pas vers une défense plus efficace.