Le brief éco. La cybercriminalité semble ne plus avoir de limites
Les piratages et usurpations d'identité n’ont pas attendu la pandémie de coronavirus pour se multiplier. Les derniers chiffres donnent le vertige.
La somme est colossale : 1 000 milliards de dollars, 825 milliards d'euros. C’est ce qu’ont coûté à l’économie mondiale, donc directement aux entreprises, les attaques sur internet l’année dernière. Ce montant, en hausse de 50% sur un an, est calculé notamment par le Centre d’études stratégiques et internationales américain. Selon ce groupe de réflexion, un tiers des sociétés mondiales a connu l’an dernier des incidents de sécurité qui leur ont coûté parfois individuellement jusqu'à 500 000 dollars. Une fortune pour certaines sociétés, condamnées à la mort certaine.
La gravité et la fréquence des cyberattaques sur les entreprises augmentent à mesure que les techniques évoluent. Les nouvelles technologies élargissent l’éventail des menaces et, phénomène nouveau, le travail se fait davantage à distance. C’est le télétravail qui est ici mis en cause. Doit-on en conclure que la pandémie de coronavirus propage la cybercriminalité ? Elle y contribue largement. Au printemps dernier, le groupe français Thales avait mis en garde : 50% des noms de domaines créés depuis le début de l’année, et liés au coronavirus, peuvent permettre d'injecter des logiciels malveillants. Les motivations des cybercriminels sont nombreuses : campagnes de désinformation, fraudes à travers l’usurpation d’identité du patron, faux fournisseurs, faux clients. Sans parler du ransomware, le logiciel rançonneur : la demande de rançon via le blocage de serveurs ou de données d’une entreprise.
Aucune entreprise épargnée
Personne n’est à l’abri. Aujourd’hui une entreprise sur deux n’a pas de dispositif d’urgence à déclencher en cas d’attaque. Les PME et ETI sont de plus en plus vulnérables. Il ne suffit pas d’investir dans des systèmes très coûteux. Il convient de faire un audit de sécurité des services informatiques, sensibiliser et former son personnel. Un bon tuyau pour les personnes intéressées : l’Anssi, l’agence publique gardienne de la sécurité informatique française, offre de nombreuses formations gratuites en ligne, ouvertes à tous.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.