Cette année encore, les risques d’attaques informatiques n’ont jamais été aussi hauts. Au point que les entreprises françaises ont, en moyenne, dû affronter plus de 29 attaques en 2016, contre 13 l’année précédente. Et ce n’est pas un vendeur de logiciels de sécurité qui fait ce constat, mais le Cesin (Club des experts de la sécurité de l’information et du numérique) qui regroupe les responsables de la sécurité informatique de 280 entreprises tricolores, d’AXA à Danone en passant par BNP Paribas ou Renault.
Ransomware et déni de service restent un gros problèmes pour les entreprises
Le premier constat de son baromètre, publié alors que se tient mardi et mercredi à Lille le Forum international sur la cybersécurité (FIC), est celui de la multiplication des cyberattaques. 80 % des entreprises déclarent en avoir subi au moins une dans l’année, une proportion stable par rapport à l’an dernier.
Mais près d’une société sur deux a vu leur nombre augmenter. Et le grand gagnant du concours de l’attaque la plus répandue est, encore une fois, le ransomware (ou rançongiciel). Ce type de programme malveillant chiffre les données contenues sur un poste de travail ou un serveur et ne donne la clef pour les déchiffrer que moyennant le paiement d’une rançon. En 2015, 61 % des entreprises déclaraient en avoir été victimes.
Cette année, la proportion monte à 80 %, ce qui en fait de très loin la plus fréquente, devant l’attaque par déni de service (40 %). Le vol de données personnelles, qui fait couler beaucoup d’encre, ne concerne qu’une entreprise sur dix. « Des vols de données massifs comme chez Yahoo! touchent peu les entreprises, estime Alain Bouillé, le président du Cesin. Les dirigeants sont occupés par le ransomware. Et par le déni de service : nous n’avons pas encore connu d’attaques de l’ampleur de celles qui ont touché la côte Est des Etats-Unis, mais nous sommes peut-être à la veille de problèmes insolubles, avec l’indisponibilité du réseau tout court. «