Cyberattaques : les entreprises sous-estiment encore les conséquences

«Aucun secteur professionnel n’est à l’abri, y compris celui de la santé.» Dans son rapport sur l’état de la menace liée au numérique en 2019, la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces insiste sur les impacts concrets des cyberattaques sur le business des entreprises touchées. En 2018, 80% des entreprises françaises ont constaté au moins une attaque. Un tiers d’entre elles en ont subi plus de 10. Dans 59% des cas, cela a eu des conséquences très pénalisantes: perte de chiffre d’affaires, retard de livraisons, ralentissement voire arrêt de la production… Altran, Fleury Michon, ou à l’étranger, le producteur norvégien d’hydroélectricité Norsk Hydro en ont fait l’amère expérience cette année. Outre le risque opérationnel, une cyberattaque peut désormais aussi avoir un coût légal conséquent, souvent mésestimé.

Depuis 2018, les cybercriminels sont aussi montés en compétence et ont changé de stratégie, notamment dans l’utilisation des rançongiciels, ces virus qui bloquent l’accès au système ou aux données. «Aux attaques massives avec des montants de rançon relativement faibles, se substituent récemment des attaques par rançongiciel de plus en plus ciblées touchant de grandes entreprises, discriminées pour leur chiffre d’affaires significatif et leur possibilité de payer des rançons très élevées (plusieurs centaines de milliers d’euros). Depuis plusieurs mois, les hôpitaux sont aussi victimes d’attaques par rançongiciels (ou autres virus)» expliquent les auteurs du rapport.

Dans les grandes entreprises, les comités exécutifs sont de plus en plus mobilisés sur ces questions: 50% des groupes du CAC 40 adressent les risques cyber à ce niveau stratégique, selon une étude du cabinet Wavestone. C’est deux fois plus qu’il y a un an, mais très loin des 83% chez les entreprises américaines du Dow Jones…

Lire : Le Figaro du 11/7/19 page 24