Selon l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), cinq groupes de hackers seraient derrière 50 % des attaques par rançongiciel. Ce semblant d’oligopole façon cybercriminelle peut s’expliquer. Ces groupes fonctionnent avec un système d’affiliation, aussi appelé « malware as-a-service » [NDLR : logiciel malveillant en tant que service]. Les affiliés sont les pirates qui vont louer un logiciel malveillant à un autre groupe de hackers. Ils choisiront les rançongiciels les plus performants et dans lesquels ils ont le plus confiance, c’est pourquoi un petit nombre de groupes de pirates se partagent la plus grande part du gâteau. Mais ils ne travaillent pas seuls, c’est tout un écosystème qui s’organise sur des forums de l’Internet parallèle où des logiciels malveillants sont échangés et vendus.
« Il est indispensable d’investir dans des châteaux forts numériques »
Si elle n’est pas destructrice, l’expérience d’une cyberattaque de grande importance est souvent formatrice pour une entreprise. La chaîne de télévision M6 a été attaquée par un rançongiciel le 12 octobre 2019. Déclaré un vendredi soir, l’incident a amorcé un « véritable combat rapproché » contre les pirates, selon les dires de Jérôme Lefébure, CFO [NDLR : Chief Financial Officer] du groupe. Pour maintenir leur activité parmi les équipes d’astreinte chargées de rétablir les systèmes infectés, les journalistes de la chaîne durent travailler avec une connexion 4G. Les systèmes informatiques ont finalement été rétablis un peu moins d’une semaine après l’attaque. Plus de peur que de mal donc, mais une leçon retenue par Jérôme Lefébure : « Avec le digital, il est indispensable d’investir dans des châteaux forts numériques. Ils doivent être cloisonnés, protégés, organisés pour notre défense. »
Comme M6, de nombreuses entreprises prennent conscience de l’importance de la sécurité des systèmes d’information. Les ressources financières allouées à ce secteur affluent : entre 2020 et 2021, les investissements dans la cybersécurité ont augmenté de 145 % pour atteindre 11,5 milliards de dollars (11). En plus des start-up spécialisées qui prolifèrent, de grands groupes se créent et consolident leurs activités, et le nombre de total de fusions et acquisitions dans le secteur aurait quadruplé en 2021. À titre d’exemple, l’entreprise américaine de cybersécurité Proofpoint a été rachetée par la société de capital-investissement Thoma Bravo pour 12,3 milliards de dollars.
À l’échelle des États, le danger pour les entreprises est associé à des problématiques de sécurité nationale. En février 2021, Emmanuel Macron a annoncé mobiliser un milliard d’euros dans ce domaine, et souhaite faire en sorte que le chiffre d’affaires des entreprises de cybersécurité soit multiplié par trois, de 7,3 milliards aujourd’hui à 25 milliards d’euros à l’horizon 2025. L’ANSSI, sous l’autorité du Premier ministre, accompagne également les entreprises catégorisées « opérateurs d’importance vitale » (12), pour garantir leur sécurité et, indirectement, celle de la nation. Du côté de la Maison-Blanche, Joe Biden, pour qui la menace ransomware est une priorité nationale, a poussé les géants d’Internet à investir massivement dans la cybersécurité. Les deux plus grands d’entre eux, Microsoft et Google, prévoient d’y consacrer 30 milliards d’euros sur cinq ans (13).
En proie à de nombreux risques et vulnérabilités ainsi qu’à l’extrême détermination des attaquants, les organisations du monde entier désireuses de protéger leurs systèmes d’information doivent donc relever un défi de taille. Malgré les récents investissements dans le domaine, au regard du développement croissant de la cybercriminalité, les attaques informatiques risquent certainement de poursuivre leur inexorable progression. En attendant, une chose est sûre, le défi sécuritaire de ce milieu de siècle sera cybernétique.
Notes
(1) Olivier, Kempf, Introduction à la cyberstratégie, 2015, p. 153.
(2) Marina Fabre, « En 2020, 90 % des organisations françaises ont été visées par des cyberattaques », Novethic, 20 décembre 2020
(https://www.novethic.fr/actualite/economie/isr-rse/entre-les-vaccins-le-covid-19-et-le-teletravail-2020-a-ete-l-annee-des-cyberattaques-149341.html).
(3) « Impact de la COVID-19 sur la cybersécurité », Deloitte (https://www2.deloitte.com/ch/fr/pages/risk/articles/impact-covid-cybersecurity.html).
(4) Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent (ANSSI).
(5) R. Danesi et L. Harribey, « La cybersécurité : un pilier robuste pour l’Europe numérique », 2018, Commission des affaires européennes, Sénat.
(6) Rhéa Eddé, « Les entreprises à l’épreuve des cyberattaques », Flux, vol. 121, no 3, 2020, p. 90-101.
(7) Gareth Corfield, « Clop ransomware gang leaks online what looks like stolen Bombardier blueprints of GlobalEye radar snoop jet », The Register, 23 février 2021 (https://www.theregister.com/2021/02/23/bombardier_clop_ransomware_leaks/).
(8) Kartikay Mehrotra et William Turton, « CNA Financial Paid $40 Million in Ransom After March Cyberattack », Bloomberg, mai 2021,
(9) Gabriel Foffano, « Les investissements dans les startups spécialisées en cybersécurité ont plus que doublé lors du 1er semestre 2021 », Siècle Digital, 27 août 2021 (https://siecledigital.fr/2021/08/27/les-investissements-dans-les-startups-specialisees-en-cybersecurite-ont-plus-que-double-lors-du-1er-semestre-2021/).
(10) https://www.vie-publique.fr/en-bref/280574-cybersecurite-des-entreprises-mieux-proteger-les-tpe-pme, juillet 2021.
(11) Kyle Wigers, « Cybersecurity startup investments more than doubled in H1 2021 », VentureBeat, 25 août 2021 (https://venturebeat.com/2021/08/25/cybersecurity-startup-investments-more-than-doubled-in-h1-2021/).
(12) Organisation identifiée par l’État comme ayant des activités indispensables à la survie de la nation. Il y en a environ 250 dans 12 secteurs d’activité. Cf : ANSSI, « Protection des OIV en France » (https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france).
(13) Lauren Feiner, « Google, Microsoft plan to spend billions on cybersecurity after meeting with Biden», CNBC, 25 août 2021 (https://www.cnbc.com/2021/08/25/google-microsoft-plan-to-spend-billions-on-cybersecurity-after-meeting-with-biden.html).
Légende de la photo en première page : En 2020, pendant la pandémie, deux entreprises françaises sur trois ont subi au moins une tentative de fraude. © Shutterstock/Alfa Photo
