La courbe en augmentation des incidents de sécurité ne fléchit pas. En tête, figurent les rançongiciels, qualifiés de menace la plus sérieuse par l’ANSSI, l’Agence nationale des systèmes de sécurité. Plus fragiles que les grands groupes, les PME et ETI font face aux menaces de plus en plus pénalisantes.
Entre 2019 et 2020, en France, le nombre d’attaques a augmenté de 255 %. En 2021, le dernier rapport d'activité de l’ANSSI indiquait une hausse de près de 40% des incidents de sécurité par rapport à 2020. Encore faut-il préciser que ces chiffres ne concernent que les attaques signalées à l’agence, les PME et ETI d’importance non vitale ou essentielle n’étant pas tenues de le faire. Le récent sondage de Getapp, outil de recommandation aux TPE et PME pour les applications, montre que toutes les entreprises ne sont pas correctement préparées. Près d’une sur quatre ne se rendrait pas compte immédiatement d’une cyberattaque. Par manque d’expertise ou de budget pour la sécurité, ces organisations de travail restent vulnérables aux conséquences directes et indirectes des intrusions malveillantes qui chiffrent les données avec demande de rançon pour les déchiffrer.
En sus du cout du versement de la rançon, il faut ajouter les dommages indirects liés à l’arrêt de la production, aux pertes de chiffre d’affaire, aus coûts des sociétés de remédiation pour solutionner le problème et enfin, à l’atteinte non négligeable à l’image d’une société au regard de ses clients, fournisseurs et partenaires.
Pour 1 PME sur 4, le coût total d’une attaque, incluant le paiement de la rançon et les effets indirects se monte entre 10 001 € et 20 000€. Vingt-trois % des sociétés auraient subi des dommages compris entre 50 001 € et 100 000€ et près d’une sur cinq situent leurs pertes entre 20 001 € et 50 000 €. Pour 57% des répondants, la perte de temps et de productivité est ce qui a le plus impacté l’entreprise,
L’agression par rançongiciel incite fortement les PME à se doter de moyens de défense
Sans surprises, les dommages des ransomwares poussent les entreprises à s’équiper des outils et à mettre en place des sauvegardes des données, au moins les plus critiques. Ainsi, 43 % des sondés, indiquent qu’ils ont installé un logiciel antivirus à la suite de l’agression, 39% un logiciel anti-malware, un VPN pour 36 % ou encore un logiciel anti-spam pour 35 %. Ils effectuent des mises à jour régulières de leurs applications, de leur système d’exploitation.
Les sauvegardes qui sont un peu le parachute en cas de compromission de données sensibles et critiques, doivent être régulièrement effectuées et testées. Elles sont particulièrement visées par les pirates car elles privent les entreprises de la possibilité de les récupérer et reprendre rapidement l’activité. La souscription d’une cyberassurance est effectuée par une entreprise sur quatre mais il faut savoir que les compagnies d’assurance sont frileuses face à un risque fortement accru et qu’elles ne maitrisent pas totalement.
La prise en charge des crises suppose une information correcte et indispensable des différents personnels des métiers, outre les équipes IT qui sont en première ligne. Les outils ne sont en aucun cas suffisants pour anticiper et résoudre l’épisode critique d’une cyberattaque.