La crise sanitaire liée à la pandémie de COVID19 aura fortement impacté les entreprises françaises, tous secteurs confondus. Mais l’un des effets inattendus de cette crise internationale reste la forte recrudescence en 2020 de cyber attaques. Depuis, nombreux sont les observateurs qui tentent d’expliquer ce phénomène.

Dans son rapport 2021, cette société spécialisée dans le développement et la fourniture de services de sécurité informatique a répertorié et analysé les menaces informatiques apparues dans le monde en 2020, alors que l’ensemble des pays de la scène internationale subissaient de plein fouet la crise sanitaire liée au Covid19.

L’impact du Covid19 sur la sécurité informatique des entreprises ne plus fait aucun doute. La rapport révèle ainsi que les principales attaques menées contre des entreprises ou organisations gouvernementales ont été menées dans le but d’exploiter les bouleversements engendrés par la pandémie. Initialement, la crise sanitaire et l’interdiction de regroupement – y compris dans le cadre professionnel -, a poussé la plupart des secteurs à transiter vers une organisation en télétravail. L’utilisation massive de supports mobiles, tels que les tablettes ou ordinateurs portables, comme outil principal de travail a ouvert une brèche de sécurité massive et généralisée dans laquelle les pirates informatiques se sont rapidement engouffrés.

Le télétravail a dicté les tendances des cyberattaques en 2020 en propulsant les malwares et l’exploitation de systèmes de sécurité vulnérables sur supports mobiles en tête des cyberattaques. Le télétravail est alors identifié comme premier facteur de vulnérabilité dans les applications et infrastructures numériques des entreprises :

• 87% des organisations ont expérimenté une tentative de cyberattaque exploitant une faille de sécurité déjà connue dans leurs systèmes informatiques ;
• 46% des organisations ont au moins un employé qui a, au cours de l’année 2020, téléchargé un logiciel malveillant sur un support mobile (ordinateur portable, téléphone, tablette).

Et les hackers n’ont pas fini d’exploiter les effets de la pandémie. D’autres anarques informatiques ou téléphoniques sont venues s’ajouter à ce phénomène, comme des fraudes par email aux tests Covid, kits de dépistage ou vaccins. Une accélération des menaces suivie de près par les entreprises spécialisées et les gouvernements qui alertent régulièrement sur l’apparition de nouvelles cyberattaques.

Depuis la forte augmentation de ces attaques informatiques, les professionnels du secteur et spécialistes de la cybersécurité oeuvrent à contrôler et répondre aux nouvelles formes de cyberattaques. Plusieurs experts internationaux ont ainsi récemment créé un groupe de travail pour essayer d’endiguer ces menaces en perpétuelle transformation.

Selon un rapport de l’Agence Nationale de la Sécurité des Systèmes d’Information, la tendance à la hausse des attaques par ransomwares identifiée depuis 2018, s’est à nouveau confirmée en 2020. L’ANSSI note d’ailleurs une augmentation de 255% des signalements d’attaques par ransomwares par rapport à 2019 (⇒lire le rapport). Mais la forte augmentation de ce type d’attaques ne doit pas éclipser l’apparition de nouvelles menaces qui pourraient s’imposer comme des incidents majeurs dans les prochains mois.

• Les Clouds : La sécurité des clouds reste une préoccupation majeure pour les entreprises. Plus de 80% d’entre elles douteraient de l’efficacité de leurs outils de sécurité sur leurs clouds ou sauvegardes en ligne.
• Les bureaux à distance : les piratages des postes connectés à distance se sont intensifiés avec le recours de beaucoup de travailleurs au télétravail. Le vol des données ou l’infiltration des réseaux à l’aide des chevaux de Troie, Emotet et Qbot, qui ont touché 24% des entreprises dans le monde, risque de se poursuivre dans les mois à venir.
• Les attaques à double extorsion : au troisième trimestre 2020, près de la moitié de tous les incidents de ransomwares impliquaient également la menace de divulgation de données volées. A noter qu’en moyenne, une entreprise est victime de ransomwares toutes les 10 secondes dans le monde.
• Les attaques contre le secteur de la santé : au quatrième trimestre 2020, les cyberattaques contre les hôpitaux avaient augmenté de 45% dans le monde (principalement des attaques par ransomwares). Le secteur médical représente en effet une cible privilégiée des cyber-criminels, ces derniers estimant que ces cibles sont plus susceptibles de répondre aux demandes de rançon en raison des pressions subies par l’actuelle pandémie de COVID19.
• La mobilité : en 2020, 46% des entreprises ont vu au moins un de leurs employés télécharger une application mobile malveillante. Véritable menace pour les réseaux et données, l’utilisation accrue des appareils mobiles comme support professionnel (tablettes, ordinateurs et téléphones portables) et de connexions mal sécurisées ont également augmenté la proportion des attaques par cheval de Troie, les vols de données bancaires mobiles et autres informations personnelles ou d’entreprise.