Les entreprises françaises ne sont pas préparées à faire face aux attaques de ransomware perpétrées les week-end et jours fériés

OPINION. A l'heure où nous entrons dans la période des fêtes de fin d'année, les entreprises sont invitées à la plus grande vigilance. Noël et la cybercriminalité font en effet bon ménage. Par Joël Mollo, VP France Cybereason.

4 mn

(Crédits : Reuters)

Pour parvenir à leurs fins, les pirates utilisent toute l'étendue de l'arsenal à leur disposition pour se glisser dans le flux d'un trafic en plein boom.  La vulnérabilité découverte dans la bibliothèque Log4j en est un exemple probant. Les experts alertent sur une possible vague d'attaques par ransomware qui pourrait bien embrumer cette fin d'année.

La grande majorité des entreprises françaises a déjà subi une attaque de ransomware, engendrant des dégâts significatifs, survenue pendant un jour férié ou un week-end. Ce qui frappe face à ce postulat de départ, c'est le manque de préparation notoire de ces entreprises pour faire face à ce risque en forte hausse.

C'est un fait, d'après une étude que nous avons menée auprès de professionnels du secteur, la grande majorité des professionnels de la sécurité se disent très préoccupés par l'imminence d'une attaque par ransomware. Pour autant, près de la moitié d'entre eux estiment ne pas avoir les bons outils en place pour la gérer. En outre, près d'un quart d'entre eux n'ont toujours pas mis en place de mesures d'urgence spécifiques pour assurer une réponse rapide pendant les week-ends et les jours fériés, bien qu'ils aient déjà été victimes d'une attaque par ransomware. Il y a donc un décalage évident entre le risque que les ransomwares font peser sur les organisations pendant ces périodes creuses et le niveau de préparation des entreprises à l'approche de la période des fêtes de fin d'année.

La faute des professionnels français de la sécurité ? Bien sûr que non. Ils sont surtout dépassés !

Le stress des RSSI

Se pose en fait la question de l'implication des responsables de la sécurité. Sur le plan humain, il convient en effet de se questionner sur l'organisation de travail des RSSI. Une récente étude faisait état du haut niveau de stress auquel ils sont soumis. Pour bien faire, ces derniers devraient travailler le soir et même le week-end. Les conclusions du rapport sont sans équivoques : ils montrent que ce stress pèse désormais davantage sur leur santé mentale et physique, ainsi que sur leurs relations.

Pour autant, les cyberattaquants ne prennent pas de congés et les attaques de ransomware ayant eu le plus d'impact en 2021 se sont bel et bien produites durant les week-end et jours fériés, à des moments où les attaquants savent qu'ils ont l'avantage sur les organisations ciblées. Le manque de préparation des entreprises a un impact significatif sur les organisations qui en sont victimes et il est urgent qu'elles prennent des mesures supplémentaires pour s'assurer qu'elles ont les bons experts, les bons processus et les bonnes technologies en place afin de pouvoir se protéger. L'enjeu est de taille, car les faits sont clairs : il est plus long d'évaluer, d'atténuer, de remédier et de se remettre d'une attaque par ransomware lorsqu'elle est perpétrée un jour férié ou un week-end.

Les responsables d'entreprises sont conscients que ce type d'attaque peut avoir de lourdes répercussions sur le compte d'exploitation de leur organisation, et peut même l'entraîner jusqu'à la faillite.

Mais paradoxalement, les stratégies mises en place ne sont pas à la hauteur de l'accélération de la menace : la cybersécurité est encore trop souvent vue comme une affaire technique.

Le Retail et le transport : deux secteurs à haut risque

À l'approche des fêtes de fin d'année, les secteurs du retail et du transport sont des cibles de choix pour les attaquants de ransomware en raison des perturbations et des pertes de revenus potentielles qui incitent les entreprises victimes à payer des rançons plus élevées.

La grande majorité des commerçants et des transporteurs ont déclaré que la précédente attaque par ransomware qui les a frappés, avait eu un impact parce qu'ils n'avaient pas mis en place les bonnes solutions de sécurité. Pour autant peu sont ceux qui ont mis en place un plan d'urgence spécifique pour faire face au risque d'attaques pendant les week-ends et les vacances.

Impliquer l'ensemble des salariés

Alors bien sûr, même si les entreprises ne peuvent se prémunir à 100% contre les risques de cyberattaques, ne rien faire n'est pas une option. Mettre toute la responsabilité de la gestion de la sécurité sur les épaules d'un seul expert, en l'occurrence le RSSI, n'est pas une option non plus. Il convient plutôt d'impliquer réellement l'ensemble des salariés dans l'application des procédures de sécurité, et ce, via des programmes de formations, et de faire porter le projet par le management pour qu'il investisse en conséquence et mobilise toutes les strates de l'entreprise.

Car la sécurité est l'affaire de tous et il est urgent pour les entreprises de mettre en place un plan dédié qui puisse les protéger des attaques de ransomware en pleine recrudescence. Il en va de la pérennité de l'organisation. En cette période de fête, souhaitons à toutes les entreprises françaises : une bonne sécurité !

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 22/12/2021 à 9:32
Signaler
Comme si les salariés pouvaient empêcher internet d'être une passoire. Non il faut penser et faire autrement à savoir le truc impossible en néolibéralisme et son dogme financier à court terme. Comme d'habitude on essaye de faire porter la responsabil...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.