"Palo Alto Networks affirme que le nombre de paiements [liés aux ransomwares] a explosé de 115 000 $ à 312 000 $ entre 2019 et 2020 aux États-Unis, au Canada et dans l’Union Européenne. Malheureusement, 65 % des victimes paient la rançon demandée par les cybercriminels1. Par conséquent, la France devient le pays le plus attaqué en matière de rançongiciel pour ses facilités de paiement vers les escrocs2.
97 % des entreprises ont subi une attaque de malware mobile au cours de l’année écoulée, utilisant de multiples vecteurs d’attaque3. 46 % des entreprises ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés. Plus de 60 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques.
La surface d’attaque augmente de façon spectaculaire durant la Covid-19 depuis le basculement vers le télétravail. Lorsqu’une entreprise est victime d’une menace rançongiciel, elle a une plus grande facilité pour payer. Ce qui explique que la France est un pays très attaqué.
À cela s’ajoute l’impossibilité de communiquer (entre les différents services) officiellement les données à la DGSE et à l’ANSSI. Les cybercriminels identifiés venant de certains pays étrangers ne peuvent être jugés en France, car ces pays refusent de collaborer. De plus, les agences françaises ne peuvent envisager une réaction offensive aux attaques sur des serveurs étrangers sans demander au préalable le concours des pays concernés : problème de déterritorialisation.
On est là dans un dilemme du prisonnier où l’intérêt individuel est toujours de trahir… « on a un gros travail pour enclencher une dynamique de résistance collective », résume Guillaume Poupard.
La menace est désormais plus dangereuse et a un grave impact. D’ailleurs, l’actualité montre l’augmentation des cyberattaques durant la Covid-19. Ces dernières représentent un risque qui encercle l’entreprise et remet en cause sa pérennité dans cette période de crise aigüe. Ce type d’attaque est une recherche de rentabilité immédiate au travers d’extorsion. L’actualité fait référence à plusieurs faits divers4.
De plus, les assureurs poussent les entreprises à payer la rançon. Ce qui incite les criminels à continuer leurs activités et à sévir vers d’autres proies5. En effet, pour l’assureur il est plus intéressant de payer la rançon que de payer le préjudice6, ce qui confirme qu’en 2021 le nombre d’affaires risque de doubler7."
97 % des entreprises ont subi une attaque de malware mobile au cours de l’année écoulée, utilisant de multiples vecteurs d’attaque3. 46 % des entreprises ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés. Plus de 60 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques.
La surface d’attaque augmente de façon spectaculaire durant la Covid-19 depuis le basculement vers le télétravail. Lorsqu’une entreprise est victime d’une menace rançongiciel, elle a une plus grande facilité pour payer. Ce qui explique que la France est un pays très attaqué.
À cela s’ajoute l’impossibilité de communiquer (entre les différents services) officiellement les données à la DGSE et à l’ANSSI. Les cybercriminels identifiés venant de certains pays étrangers ne peuvent être jugés en France, car ces pays refusent de collaborer. De plus, les agences françaises ne peuvent envisager une réaction offensive aux attaques sur des serveurs étrangers sans demander au préalable le concours des pays concernés : problème de déterritorialisation.
On est là dans un dilemme du prisonnier où l’intérêt individuel est toujours de trahir… « on a un gros travail pour enclencher une dynamique de résistance collective », résume Guillaume Poupard.
La menace est désormais plus dangereuse et a un grave impact. D’ailleurs, l’actualité montre l’augmentation des cyberattaques durant la Covid-19. Ces dernières représentent un risque qui encercle l’entreprise et remet en cause sa pérennité dans cette période de crise aigüe. Ce type d’attaque est une recherche de rentabilité immédiate au travers d’extorsion. L’actualité fait référence à plusieurs faits divers4.
De plus, les assureurs poussent les entreprises à payer la rançon. Ce qui incite les criminels à continuer leurs activités et à sévir vers d’autres proies5. En effet, pour l’assureur il est plus intéressant de payer la rançon que de payer le préjudice6, ce qui confirme qu’en 2021 le nombre d’affaires risque de doubler7."
1 Édition 2021 Hiscox
2 Johanna Brousse, vice-procureur cyber parquet de Paris.
3 Rapport 2021 sur la sécurité mobile de check point software.
4 L’ensemble des cyberattaques exposées fait l’objet d’un référencement webographie en fin d’article.
5 Jeu trouble de certains assureurs, Guillaume Poupard.
6 Cabinet Wavestone : 20 % paient une rançon pour récupérer leurs données.
7 Parquet de paris, Madame Brousse, Sénat section cybercriminalité.
2 Johanna Brousse, vice-procureur cyber parquet de Paris.
3 Rapport 2021 sur la sécurité mobile de check point software.
4 L’ensemble des cyberattaques exposées fait l’objet d’un référencement webographie en fin d’article.
5 Jeu trouble de certains assureurs, Guillaume Poupard.
6 Cabinet Wavestone : 20 % paient une rançon pour récupérer leurs données.
7 Parquet de paris, Madame Brousse, Sénat section cybercriminalité.
Lubna Brioual est l'auteure de "Nouvelles technologies, risques pour l'humanité" (VA Éditions).