En 2019, les cyberattaques avaient déjà augmenté de 210% par rapport à 2018 selon cybermalveillance.gouv.fr. Avec la mise en place généralisée du télétravail depuis le début de l’année 2020, la cybercriminalité est encore en forte hausse. Un nouveau record risque malheureusement d’être enregistré cette année puisqu’on parle de 400% d’attaques en plus depuis le confinement. Les attaques par ransomware subies par de nombreuses entreprises françaises au cours de ces dernières semaines le démontrent.
Quelques attaques de cybercriminels récentes en France
La chaîne française Mr Bricolage a été victime d’un ransomware. Heureusement, seul le siège de l’entreprise, situé à La Chapelle-Saint-Mesmin près d’Orléans, a été visé, mais tous les réseaux informatiques ont été interrompus. Cela l’a contrainte à ne pas pouvoir garantir la continuité de son activité. Les hackers ont bien évidemment réclamé une rançon en l’échange de la remise de la clé de déchiffrement.
L’entreprise française de logistique CMA CGM a fait aussi l’objet d’un ransomware. Pour stopper la propagation du virus, l’entreprise a pris la décision d’interrompre les accès externes de ses applications, empêchant notamment les clients de passer commande en ligne. Par ailleurs, le virus aurait aussi provoqué une fuite d’informations.
Sopra Steria, une entreprise française de services numériques, qu’on attendrait au plus haut de la sécurité informatique, a elle-aussi subit une attaque. Ce serait le fameux ransomware « Ryuk », qui paralyse intégralement les systèmes d’informations de l’entreprise. La rançon demandée s’élèverait à plusieurs millions d’euros.
La même semaine, Beijer France, spécialisée dans la réfrigération commerciale/industrielle a connu une attaque similaire. Les impacts financiers de cette cyber-attaque sont importants puisque la perte d’activité s’élève à 2,4 millions d’euros selon son PDG.
Sensibilisez les salariés, votre première ligne de défense
Empêcher une attaque par ransomware nécessite une multitude d’actions de sécurisation, quelle que soit la taille de votre entreprise. Parmi celles-ci, agissez le plus vite possible dans la sensibilisation de vos collaborateurs. Effectivement, les cybercriminels réussissent à infiltrer les entreprises principalement via un e-mail de phishing envoyé aux salariés. Il suffit qu’un salarié ouvre la pièce jointe piratée pour que le loup entre dans la bergerie… Et oui, le principal danger pour votre entreprise se situe entre le siège et l’ordinateur : l’humain.
Une récente étude de l’ANSSI démontre que 53% des Français n’ont pas de bonnes pratiques de cybersécurité, en grande partie parce qu’il ne savent pas comment faire. En entreprise, cela peut avoir de lourdes conséquences sur l’activité. A plus forte raison si les salariés sont en télétravail : isolés, voire livrés à eux-mêmes, ils relâchent leur vigilance en cas d’email ou de coup de fil suspect.
Sur ce sujet, OPPENS vous conseille très fortement de réaliser une sensibilisation régulière de vos salariés. Ils doivent connaître les risques et les bonnes pratiques. Alors commencez par mesurer leur niveau de vigilance face aux emails suspects en faisant le test de phishing Phish-U :
a testé et validé
Test de phishing PhishU
Puis formez-les en présentiel ou à distance pour bien leur faire comprendre les enjeux, les techniques des criminelles et les bonnes pratiques à mettre en place au quotidien :
a testé et validé
Conférence fraude en entreprise