Cybersécurité et crise sanitaire : un contexte où il faut redoubler de vigilance!

Le 16/11/2020 dans "Digital"
Image

Depuis la crise sanitaires, nous assistons à une augmentation de la cyber-insécurité dans les entreprises, qui se doivent de redoubler de vigilance !

Avec l’accélération de la digitalisation et le stockage de données, les entreprises peuvent être victimes de différentes sortes de cyber-attaques, perpétrées soit par de simples vandales (attaques par déni de service, DNS), soit par des entreprises concurrentes tentant de dérober des informations secrètes. Nous voyons aussi de plus en plus d’attaques dites ransomware ou phishing, dont le but est de soutirer de l’argent.


Digitalisation des entreprises : un terrain fertile !


À l’ère de la distanciation sociale et du confinement, notre société tente de s'adapter en extrême urgence pour répondre au besoin de garder actives les personnes en quarantaine (surtout celles n'étant pas malades) et l’activité des entreprises. 

Nos téléphones et ordinateurs deviennent nos fidèles compagnons : les entreprises transforment un maximum de postes en télétravail, une majorité d’étudiants suivent leurs cours en ligne, les achats sur internet explosent, de même que les activités à distance !

Cette modification brutale ne se fait pas sans mal, comme le montre l'exemple de la Commission Européenne : lors du premier jour de télétravail, lorsque plus de 30.000 fonctionnaires se connectent en même temps depuis leur domicile, le serveur central n’a pas pu supporter la charge et s’est bloqué - comme s'il avait été victime d'une attaque DNS. Logique, la masse de données à stocker devient exponentielle ! Et les entreprises deviennent plus vulnérables aux cyber-attaques ...


Des chiffres alarmants


Les faits sont marquants : déjà en juillet 2020 il fut constaté que depuis le début de la crise sanitaire, les cyberattaques avaient augmenté de près de 25% en France, et surtout les attaques DNS (+50%). Pire, les attaques sont devenues plus ciblées et, surtout, plus efficaces (+100% de taux de réussite !).

Au niveau mondial, selon le vaste dossier “Cyber Attack : 2020 mid-year report”, les attaques informatiques sont passées de 5 000 par semaine en février 2020 à plus de 200 000 par semaine à la fin du mois avril !

Une crise qui révèle la vulnérabilité des entreprises en terme de cybersécurité


Avec la mise en place forcée du travail à distance, les entreprises n'ont pas eu le temps d'adopter les bons gestes barrières pour se protéger des virus informatiques. 

La cybersécurité est question de discipline, de moyens techniques et de budget. Et la plupart des entreprises attaquées n’ont pas la capacité informatique ou l’expertise pour accompagner cette transition.


Cybersécurité et discipline


De nombreux travailleurs peu habitués aux pratiques de cybersécurité se sont retrouvés quasi du jour au lendemain à devoir gérer un travail à distance sur des outils vulnérables. 

Déjà avant la crise, il était constaté que dans plus de la moitié des entreprises, des fichiers sensibles n'étaient pas correctement protégés (accessibles à tous les employés). Cela prend du temps de former les travailleurs aux bonnes pratiques, leur évitant de tomber dans le piège des malwares diffusés par e-mail ou du phishing. 

Le cas du phishing est encore plus éloquent : si dans une entreprise un employé reçoit un faux message provenant d'un supérieur lui enjoignant de transférer des fonds sur un compte, cet employé a la possibilité de demander conseil à ses collègues, ou même de trouver le supérieur dont l'identité a été usurpée. En télétravail, ceci est nettement moins évident à faire.


Un budget et des moyens techniques à déployer


La mise en place de mesures de sécurité nécessite des outils adaptés, notamment des serveurs puissants, ainsi que du personnel qualifié

Si même la Commission Européenne n'a pu éviter la surcharge de son serveur, de très nombreuses entreprises peuvent se retrouver dans des situations délicates. Mais la mise en place de ces moyens coûte de l'argent…

En théorie, il suffirait d'augmenter le budget informatique pour investir dans des moyens de cybersécurité supplémentaires. Or, la crise sanitaire étant doublée d'une crise économique que certains redoutent pire que celle de 2008, c'est un véritable dilemme qui se pose : consacrer ses dernières réserves financières à augmenter la sécurité, ou bien prendre le risque de subir des attaques ? 

D'après un point réalisé en octobre 2020, le budget cybersécurité des grandes entreprises européennes a déjà augmenté de 3%, mais celui des moyennes entreprises seulement de 1%. Ceci révèle bien la difficulté des choix à faire... ceux qui en ont les moyens peuvent investir, mais les autres se retrouvent plus vulnérables que jamais. 

Dans la même catégorie

06/09/2017
Digital à l’international : quels sont les pays gagnants ?
Une récente étude réalisée par l’Université Tufts (Etats-Unis), en collaboration avec MasterCard, a dévoilé le classemen...
Lire la suite
16/11/2017
Silicom présente sa nouvelle identité visuelle
La marque n’a pas attendu la fin de l’année pour prendre des résolutions. Désormais, la société sera à l’image de son hi...
Lire la suite
21/11/2017
SILICOM soutient l’association « Enfants du Mékong »
Silicom est, depuis 2016, un partenaire actif de l'association Enfant du Mékong et souhaite participer à son programme d...
Lire la suite