Would you like to be called free of charge by one of our advisors?

Our advisors are available from Monday to Friday at 9am to 12am and at 2pm to 6pm

Thank you, our adivisors will calling you.

ESBD / La bonne étoile de vos données, sécurité informatique – EN

ESBD Top Growth partner 2020 : Secure, added value file transfer

New interview between Jacques BESNARD, CEO at ESBD and Paolo Cappello, Managing Director at HelpSystems, about the MFT market.

Learn more
Ask demo
fr / en /
Ask demo
fr / en /

1er semestre 2021 : déjà une année noire pour la cybersécurité

par Eloïse • 25 Aug 2021

Il ne se passe pas une journée sans apprendre que telle ou telle entreprise et ce quelle que soit sa taille, ne soit victime de cyberattaque. La cybercriminalité s’installe dans notre actualité quotidienne et peut mettre en péril la continuité d’activité.

Il faut simplement prendre conscience que nous sommes entrés dans l’ère « du tout numérique » et qu’à ce titre, il convient de se doter d’une véritable politique de gestion des risques.

Les quelques statistiques et informations sur les cyberattaques les plus médiatisées de ce début d’année 2021 viennent illustrer la situation sans chercher à la dramatiser. Ce qu’il faut retenir c’est qu’aucune entreprise ou organisation, peu importe sa taille, n’est à l’abri des cyberattaquants.

Quelques cyberattaques majeures de 2021

Nous avons à peine franchi les six premiers mois de l’année et déjà plusieurs énormes cyberattaques ont défrayé la chronique :

Bénéteau — Une cyberattaque de grande ampleur a frappé le groupe Bénéteau et ses sites vendéens en février 2021. Les 3.900 salariés ont été contraints de rester chez eux. Les 500 serveurs du groupe ont été coupés et l’activité des sites en Vendée arrêtée pour plus d’une semaine. L’entreprise a indiqué par ailleurs qu’elle avait porté plainte auprès de la gendarmerie.

L’armée française —  Au mois de mars, l’armée française, y compris les services de renseignement extérieur, ont été concernés par le piratage des données de près de 500.000 personnes comprenant coordonnées et données médicales sensibles. La base de données contenait les informations d’au moins 1.767 militaires.

La fuite de données était en cours d’investigation par « l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l’éditeur du logiciel (…) », avait indiqué à l’AFP la Direction Générale de la Santé. Une enquête judiciaire a été confiée à la section cybercriminalité du parquet de Paris.

Facebook — Le mois d’avril a commencé avec la découverte des données personnelles de 533 millions d’utilisateurs de Facebook sur un forum de piratage. Les données disponibles gratuitement comprenaient les noms, numéros de téléphone et dates de naissance des utilisateurs de Facebook dans 106 pays. Les données provenaient d’une vulnérabilité qui avait été corrigée par Facebook en août 2019. Facebook a confirmé la légitimité des données mais a déclaré qu’il n’informerait pas les utilisateurs dont les détails ont été exposés par la violation.

LinkedIn— Toujours en avril 2021, c’est au tour de LinkedIn dont les données de 500 millions d’utilisateurs ont été mises en vente sur Internet par un hacker. C’est à peu près les deux tiers des données des utilisateurs qui ont été extraites de la plateforme et mises en vente sur un forum populaire de hackers. Un échantillon de 2 millions de comptes a été divulgué en guise de preuve.  Les données comprennent une grande variété d’informations récupérées sur les profils LinkedIn, à savoir :

Pierre Fabre — Le mois d’avril a été chargé en cyberattaque avec celle du groupe pharmaceutique et de dermo-cosmétiques Pierre Fabre. Tous les systèmes avaient été mis à l’arrêt. Ses sites web et son standard téléphonique étaient également tombés. Des soupçons sur l’origine de la cyberattaque pointaient vers l’Asie, mais difficile de s’avancer trop sur le sujet. Il en va de même pour la nature de l’incident, même si l’on ne peut s’empêcher de penser à un ransomware via un classique vecteur de compromission par phishing. Une enquête a été lancée et l’ANSSI prévenue.

Le groupe mutualiste Covéa (MMA, MAAF, GMF) – Dans la nuit du jeudi 16 juillet au vendredi 17 juillet, ce groupe d’assurance a été victime d’une cyberattaque qui aura mis hors service pendant quelques jours les sites Internet et les services de gestion de la mutuelle d’assurance.

Le coût d’une violation de données

Selon IBM, le coût total moyen d’une violation de données en 2020 était de 3,86 millions de dollars. Il s’agit d’une légère baisse par rapport à 3,92 millions de dollars en 2019.  Le coût total moyen d’une violation de données varie selon les pays. Les entreprises soumises à des exigences réglementaires plus strictes ont des coûts moyens de violation de données plus élevés.

La santé, l’énergie, les services financiers et les produits pharmaceutiques subissent un coût total moyen d’une violation de données nettement supérieur à celui des secteurs moins réglementés tels que l’hôtellerie, les médias et la recherche. Les organisations du secteur public ont les coûts les plus bas car il est peu probable qu’elles subissent une perte importante de clients à la suite d’une violation de données.

Quels sont les motivations des hackers et les types de cyberattaques ?

Selon Verizon , le phishing continue d’être la principale cause de violations (36 %), comme cela a été le cas au cours des deux dernières années. Il est suivi de l’utilisation d’identifiants volés (25 %) et des ransomwares (10 %).

Comme pour les années précédentes, les attaques à motivation financière restent les plus courantes. Près de 80 % des cyberattaques visent un gain financier : vol d’argent directement sur des comptes, vol d’informations de carte de crédit ou l’exigence d’une rançon. Vient ensuite l’espionnage, qui implique souvent le vol de propriété intellectuelle ou d’autres informations confidentielles.

Les types de données ciblées

Toujours selon  Verizon, les identifiants restent le type de données le plus recherché. Les données personnelles arrivent juste après, car les numéros de sécurité sociale, les informations d’assurance, les noms, les adresses et autres données personnelles peuvent être facilement monétisées ou utilisées à des fins de fraude financière.

Tous les services dans les entreprises sont susceptibles d’être visés par des attaques ciblées mais les services financiers restent les cibles privilégiées des hackers.

Les responsabilités en cas de fuite de données

Pour finir, au cours d’une infraction, les RSSI sont les plus susceptibles d’être tenus pour responsables d’une violation de données selon IBM. Les PDG et les directeurs d’exploitation sont les moins exposés comme responsables, tandis que le rôle de CIO/CTO est le plus souvent considéré comme le décideur ultime pour la politique et la technologie de cybersécurité.

A noter que dans le domaine de l’assurance, l’externalisation des technologies et des services ne décharge pas pour autant l’entreprise de ses responsabilités.

Subscribe to the newsletter

Staying in touch

Thank you for subscribing to our newsletter.