:quality(70):focal(2733x1968:2743x1978)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/BTCWXDZMDRCUNNI5HOBCIK2ORE.jpg)
Dossiers liés
De nombreuses sociétés, à l’image de Free, Boulanger ou encore Auchan, ont été visées par des cyberattaques en France. Une situation qui découle de l’appât du gain des hackeurs mais aussi du manque de vigilance des entreprises, selon l’experte en cybersécurité Corinne Henin.
Voilà presque 3 mois qu’un seul mot suffit à faire trembler les entreprises françaises : cyberattaque. Le 19 novembre, le distributeur Auchan en a fait les frais. Mais avant lui, Boulanger, Cultura ou encore Free ont subi le même revers. Problème, ces piratages ont des coûts conséquents, qui ne cessent de grimper année après année. Selon une étude menée par Statista, les cyberattaques vont coûter jusqu’à 122 milliards d’euros à la France en 2024, contre 89 en 2023 et seulement 4,8 en 2016.
Dans son baromètre annuel sur la préparation des entreprises aux cyberattaques, l’assureur britannique Hiscox a étayé cette tendance auprès de plus de 2 000 responsables de cybersécurité dans huit pays, dont la France. Résultat : 67 % des entreprises interrogées ont signalé avoir été victimes d’une cyberattaque en 2024, soit 15 % de hausse par rapport à l’année précédente. L’experte en cybersécurité Corinne Henin analyse les raisons derrière la multiplication de ces cyberattaques contre de grosses entreprises pour Libération.
Pourquoi autant d’entreprises ont-elles été victimes de cyberattaques depuis la rentrée en France ?
Les cyberattaques contre des entreprises privées ont toujours existé. Elles sont sujettes aux mêmes problèmes que les PME (petites et moyennes entreprises) mais vu qu’elles sont plus connues, on en entend davantage parler. Même dans une grande entreprise, si un salarié ouvre un mail frauduleux et permet à un hackeur de s’infiltrer sur le réseau, l’entreprise n’y peut rien. Cela étant dit, aujourd’hui, les pirates cherchent davantage à «pêcher les gros poissons». S’ils arrivent à infiltrer le réseau d’un grand groupe, les données qu’ils peuvent extraire pourront leur rapporter plus d’argent que pour une entreprise de plus petite taille. D’un autre côté, la Cnil (Commission nationale de l’informatique et des libertés) est devenue plus vigilante à ce sujet, les entreprises sont désormais obligées de communiquer quand elles sont victimes d’une cyberattaque. Enfin, la cybersécurité n’est pas toujours une priorité pour les entreprises : ce n’est pas un domaine sur lequel elles peuvent capitaliser. Elles voient plutôt les dépenses pour la cybersécurité comme de l’argent perdu qu’elles pourraient investir ailleurs pour obtenir plus de rentabilité.
Est-ce un phénomène propre à la France ?
Les cyberattaques touchent tout le monde, pas seulement la France. Les hackeurs essaient souvent d’attaquer des pays autres que leurs pays d’origine : retracer le piratage depuis l’étranger est très complexe, il faut de nombreuses autorisations pour accéder à certains réseaux. La plupart du temps, les pirates envoient un mail de «phishing» (hameçonnage, en anglais) à un très large nombre de personnes en leur demandant de cliquer sur des liens frauduleux ou d’installer des logiciels, qui sont en réalité des logiciels espions. Une fois que quelqu’un a mordu à l’hameçon, le hackeur peut se connecter à l’ordinateur de cette personne et infiltrer le réseau interne de son entreprise. Après cela, il est beaucoup plus facile d’accéder à des fichiers confidentiels, comme des informations bancaires ou des mots de passe. La récupération de données, comme cela a été le cas pour Free ou Auchan, permet aux pirates de les valoriser sur le darknet : les noms, prénoms, téléphones et mails des personnes concernées serviront pour faire davantage de phishings. C’est un cercle vicieux. Un autre type de hacking concerne le «ransomware» : des hackeurs s’infiltrent sur un réseau, bloquent les données des salariés sur les ordinateurs et demandent à l’entreprise de payer une rançon pour pouvoir y accéder de nouveau.
Quelles sont les répercussions de telles attaques pour les entreprises ?
Quand une entreprise subit une cyberattaque et se fait voler des données, la première conséquence est que cela entache son image. Les gens lui feront naturellement moins confiance, ils ressentiront de l’insécurité et de la méfiance. Cela peut aussi bloquer pendant une certaine période sa production et engendre donc un manque à gagner. Si l’entreprise n’est pas suffisamment protégée en cas d’attaque, elle devra également payer les coûts d’intervention d’une équipe de cybersécurité. Pour prévenir ce type de situations, l’idéal est d’alerter la vigilance des employés sur chaque message reçu, leur rappeler de sauvegarder fréquemment leurs données et de limiter au maximum la communication de données au sein même d’une entreprise, de sorte que si un service est touché, cela ne mettra pas en danger tous les autres.
Leave a Comment