La cybersécurité reste un enjeu critique pour les entreprises, particulièrement durant les périodes de vulnérabilité comme les fêtes de fin d'année. Les experts assurance d’Exponens, groupe indépendant de services pluridisciplinaires (audit, expertise comptable et conseil) dédié́ aux entreprises et à leurs dirigeants, révèlent les tendances actuelles des cyberattaques, les cibles prioritaires et les techniques utilisées par les hackers, qui s’organisent désormais comme de véritables entreprises.
« Face à des cybercriminels toujours mieux organisés, la vigilance des entreprises et notamment des PME est primordiale. La prévention, le renforcement des systèmes et une veille constante restent les meilleures armes pour contrer ces menaces. Et en cas d’attaque, il ne faut jamais payer les rançons.
Ces paiements
financent des réseaux de plus en plus sophistiqués et encouragent la répétition
des attaques »,
rappelle Arié Attias, Chargé de clientèle Assurances de dommages au sein
du groupe Exponens.
Cibles principales :
des secteurs à haute valeur ajoutée
• Professionnels du chiffre et du droit (70%) : Notaires, avocats,
assurances et banques sont des cibles privilégiées. Les motivations incluent :
- Détournement
de fonds et modification de RIB, notamment via l’envoi de factures falsifiées.
-
Vol
de données sensibles sur des fusions-acquisitions, avec un accent particulier
sur des clauses complexes nécessitant une veille constante.
• Développement de produits (15%) : Les entreprises
innovantes, notamment dans la recherche et les nouveaux projets, sont ciblées
pour l’exfiltration de secrets industriels.
• Services à la personne et bâtiment tertiaire
(15%) :
Les attaques visent principalement à falsifier les communications financières,
avec un focus sur le détournement de paiements.
Périodes critiques :
les fêtes de fin d’année en ligne de mire
Les cyberattaques
augmentent drastiquement pendant Noël et le Nouvel An, représentant 65% des
incidents annuels. Les entreprises, souvent en effectif réduit ou moins
vigilantes, deviennent des proies faciles pour les hackers.
Techniques d’attaques :
entre ruses classiques et sophistication technologique
• Ransomware (50%) : Blocage des systèmes
et exfiltration des données sensibles en échange de rançons.
• Phishing et fraudes
téléphoniques (40%) :
Utilisation de faux courriels ou de lignes détournées pour infiltrer les
réseaux d’entreprise.
• Fraude au président
(10%) :
Exploitation de l’IA pour imiter la voix d’un dirigeant et obtenir des
transferts de fonds.
Les hackers : de la
mafia à l’entreprise structurée
Autrefois centralisés
dans des zones comme l’Europe de l’Est, les groupes cybercriminels s’organisent
désormais mondialement :
• Nouveaux acteurs : Une augmentation des
activités en Asie (Philippines, Taïwan, Inde) et dans les pays du Golfe.
• Modèles
organisationnels :
Les groupes fonctionnent comme des entreprises avec des départements dédiés
(recherche, développement, hacking).
• Cryptomonnaies : Utilisation de cryptos gonflées artificiellement pour blanchir les fonds en moins de
15 jours.
Comment se protéger
face à ces attaques ?
La cybersécurité doit
faire partie des principales préoccupations du dirigeant, y compris quand il a
fait le choix d’une infrastructure cloud. Formation des salariés, tests
d’intrusion, mesures techniques de protection, duplication des données, plan de
continuité d’activité, plan de reprise d’activité sont des sujets auxquels il
doit être attentif.
Et parce que la prévention ne peut suffire totalement à éviter le danger, le chef d’entreprise doit mettre en place une assurance cyber afin de bénéficier de l’assistance immédiate de spécialistes en cas d’attaque réussie, et de l’indemnisation des frais causés par cette attaque.