Les 5 principales attaques informatiques qui menacent votre entreprise

Comment protéger votre entreprise contre les 5 cybermenaces les plus dangereuses ?
53%(1) des entreprises ont subi une attaque en 2023, comparativement à 48% l'année précédente. Cette situation n'est pas sans conséquence sur l'activité des entreprises : le coût moyen d'une cyberattaque pour les entreprises reste élevé, à environ 14 720€. Pire : une entreprise sur huit rapporte des coûts dépassant les 230 000€, soulignant ainsi la gravité des cyberattaques les plus destructrices.
Le secteur médical est particulièrement ciblé par les hackers. Selon l’ANS (Agence du Numérique en Santé), en 2023, on note une persistance des incidents d’origine malveillante avec 581 signalements(2).
Avec à leur disposition des technologies de plus en plus sophistiquées, les hackers améliorent constamment l’efficacité de leurs attaques.
Dans ce contexte, il est important de faire un tour d’horizon des cinq grandes menaces informatiques auxquelles sont confrontées les entreprises.
mis à jour le 30/12/2024
Les ransomwares, la cyberattaque la plus connue
Également appelés rançongiciels (contraction de rançon et de logiciel), les ransomwares sont des virus parmi les plus répandus en 2024. Ils représentent la cybermenace la plus sérieuse selon un rapport de l’ANSSI et ces attaques informatiques à des fins d’extorsion se sont maintenues à un niveau élevé(3) en 2023.
C’est la version numérique du racket : les données de l’entreprise sont prises en otage par un pirate. Le principe de cette infection est le suivant : caché dans une pièce jointe, un logiciel malveillant chiffre (on dit par erreur « crypte ») les documents stockés dans l’ordinateur qui a été le premier infecté.
Mais en quelques secondes, tous les fichiers partagés par les différents collaborateurs sont également bloqués. Impossible de les ouvrir, sauf si l’on paie une rançon (qui augmente au fil du temps pour faire monter la pression). Le montant moyen des rançons en France est de plus de 4 millions d’euros(4). Au-delà de ce chiffre, c'est aussi le temps d'inactivité qui coûte cher. Gartner estime au niveau mondial que le coût moyen du temps d’arrêt en cas de cyberattaque est de 5 600 dollars par minute soit environ 300 000$ par heure.
Et on observe des montants ahurissants, comme aux États-Unis où la rançon du groupe Cencora a atteint 75 millions de dollars en 2024. On peut aussi citer les 10 millions d'euros demandés pour le ransomware qui a paralysé le centre hospitalier sud francilien à Corbeil-Essonnes en 2022. Un montant identique à celui exigé au Conseil départemental de la Seine-et-Marne pour un piratage la même année.
De plus, le retour à la normale après une attaque peut prendre plusieurs jours ou semaines. L’élaboration d’un disaster recovery plan (i-e plan de reprise ou de continuité d’activité) accélère considérablement le rétablissement du système informatique et des activités de l’entreprise. Il est toutefois déconseillé de céder au chantage opéré par les cybercriminels.
Face à la recrudescence des attaques par rançongiciels, plusieurs bonnes pratiques peuvent être adoptées afin de réduire les risques d’attaques et l’ampleur des dommages subis. Le pentesting, qui consiste à mener des tests d’intrusion pour éprouver la robustesse du SI et identifier les faiblesses à combler, permet par exemple de réduire considérablement les risques.

Le phishing, quand vos collaborateurs sont la cible des cyberattaques
Autre procédé très utilisé par les cybercriminels : le phishing (ou hameçonnage). Tout le monde connaît ces emails se faisant passer pour une entreprise privée ou une administration afin d’obtenir des informations comme le login ou le mot de passe d’un utilisateur, ou qui l’encouragent à effectuer un paiement (frauduleux). 83% des entreprises auraient déjà été victimes d’une tentative de phishing réussie, selon une étude américaine.
L’hameçonnage reste la principale menace pour toutes les catégories de publics en 2023(5), avec près de 1,5 million de consultations des contenus sur les principales formes d’hameçonnage en France. Déjà identifiées en 2022, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78% vs 2022) en la matière.
Les cybercriminels ont beaucoup d’imagination pour concevoir de faux courriers avec la charte graphique officielle de l’organisation usurpée. Il est facile de tomber dans ce piège. Le phishing peut également aboutir à l’installation d’un virus informatique, ou encore d’un programme malveillant qui s’exécute avec le « consentement » de l’utilisateur.
Heureusement, il existe aujourd’hui des solutions pointues dans le domaine de la protection des emails, qui parviennent à identifier et à protéger les entreprises des tentatives de phishing.
La fuite de vos données, une menace informatique externe comme interne
Au cours du troisième trimestre 2024, le nombre de fuites de données en France a considérablement augmenté. Sur la période, les experts ont recensé 17,2 millions de comptes français compromis, soit 34 % de plus qu’au précédent trimestre. Et la France s’est imposée comme le pays d’Europe occidentale le plus touché par les fuites de données.
En 20 ans, 547,7 millions de comptes ont été compromis. En parallèle, 164,8 millions de courriels uniques sont tombés entre les mains des pirates. C’est aussi le cas de 478 millions de mots de passe.
Les fuites de données proviennent le plus souvent de l’infiltration du réseau informatique par un virus ou un cheval de Troie, et via une erreur humaine de la part d’un salarié ou d’une divulgation malveillante de la part d’une source interne.
Vos employés, une source d’erreur humaine
Les employés constituent historiquement le plus grand risque. Ils ont des connaissances, des autorisations et le temps en leur faveur. Par exemple, un employé sur le point de quitter l’entreprise peut enregistrer des informations critiques sur une clé USB, ou les envoyer sur sa messagerie personnelle, pour ensuite les revendre à la concurrence. Très souvent, les fuites de données sont dues à la négligence des collaborateurs qui naviguent sur des sites non sécurisés, téléchargent des fichiers infectés ou laissent leur session ouverte ou utilisent des passwords trop faibles. Ainsi, 90%(6) des cyberattaques trouvent leur origine dans une erreur humaine.
La passe donc par un travail de sensibilisation des collaborateurs aux différents types de cybermenaces, et un paramétrage minutieux du contrôle et de la révocation des accès au Système d’Informations.
Les failles résiduelles de vos logiciels
Les vulnérabilités zero-day, des failles présentes dans les logiciels de l’entreprise n’ayant pas encore été détectées par les éditeurs, sont aussi très exploitées par les cybercriminels pour accéder aux données des entreprises. À ce titre, il est important de sécuriser chaque terminal en automatisant les mises à jour relatives à chaque application.
À l’instar des injections SQL, les attaques de bases de données SQL constituent une menace sérieuse pour la sécurité des données des entreprises. Les cybercriminels exploitent les failles de sécurité des services cloud, des applications auto-hébergées ou encore des sites web pour injecter du code malveillant dans les requêtes SQL, compromettant ainsi l'intégrité des données.
Il est possible d’utiliser un Web Application Firewall (ou “pare-feu applicatif web”) pour se protéger de ce type d’attaque. Cette solution surveille le trafic entrant et sortant des applications afin de détecter et de bloquer les tentatives d'injection SQL en identifiant les requêtes suspectes.
Les attaques DDos, ces attaques qui visent à vous paralyser
Le nombre d’attaques DDos (Distributed Denial of Service attack ou “attaque par déni de service distribué”) a connu un pic au troisième trimestre 2024 avec près de 6 millions d'attaques.
Or, ces attaques DDoS peuvent paralyser une entreprise dont l’activité principale repose sur Internet, à l’instar d’un site de e-commerce.
Cet acte malveillant s’appuie sur des réseaux de milliers de terminaux ou de machines virtuelles pour saturer le réseau de l’entreprise ciblée. Les réseaux utilisés ont été infectés ou détournés par des cyberpirates, qui en ont pris le contrôle à distance, à l’insu de leur propriétaire.
L’attaque DDoS va consister à demander à ce bataillon de se connecter ou d’envoyer des données en même temps vers une cible. Croulant sous les demandes de connexion ou inondée par des Gigabit/s de données, cette cible devient en quelques secondes inaccessible pour tous les internautes. Les pirates ajoutent parfois à leur attaque DDoS une demande de rançon ou en profitent pour traverser une barrière de protection saturée et s’en prendre au SI.
L’arnaque au Président, la menace informatique usurpatrice d’identité
Le principe d’une arnaque au Président est le suivant : une personne se faisant passer pour le dirigeant de l’entreprise contacte son comptable afin de lui demander d’effectuer immédiatement un virement sous différents prétextes (signature d’un contrat mirobolant, rémunération d’un intermédiaire, etc.). En quelques secondes, l’entreprise perd plusieurs centaines de milliers d’euros.
Hier, cette arnaque se concentrait exclusivement sur les grandes sociétés. Aujourd’hui, elle touche également les PME . De mieux en mieux renseignés (par les réseaux sociaux et par les informations disponibles sur Internet), les escrocs sévissent partout, parfois menaçants, parfois charmants. L’OCRGDF (Office Central pour la Répression de la Grande Délinquance Financière) a comptabilisé 2 300 plaintes en 5 ans émanant de plus de 500 sociétés pour un montant total de 485 millions d’euros.
La transformation numérique des entreprises, accélérée par la démocratisation du travail hybride, génère de nombreuses opportunités pour les entreprises.
Mais elle est aussi vectrice de nouvelles menaces, notamment via l’IA générative. En effet, cette dernière permet aux cybercriminels d’analyser de plus grandes quantités de données pour identifier les cibles les plus vulnérables, afin de créer des attaques sur mesure.
Pour se prémunir des cyberattaques, il est essentiel d’intégrer la cybersécurité à la stratégie globale de l’organisation. Intégrateur de solutions en cybersécurité, SFR Business vous accompagne dans la mise en place d’une défense rationnelle et dans la sécurisation de bout-en-bout du SI de votre entreprise.
Pour se prémunir des cyberattaques, il est essentiel d’intégrer la cybersécurité à la stratégie globale de l’organisation. Intégrateur de solutions en cybersécurité, SFR Business vous accompagne dans la mise en place d’une défense rationnelle et dans la sécurisation de bout-en-bout du SI de votre entreprise.
Mentions légales
(2) https://esante.gouv.fr/espace-presse/observatoire-des-incidents-de-securite-si-pour-les-secteurs-sante-et-medico-social-2023
(3) https://cyber.gouv.fr/publications/lanssi-publie-le-panorama-de-la-cybermenace-2023-communique-de-presse
(4) https://www.edi-mag.fr/cubbit/le-rancongiciel-comprendre-son-cout-reel-et-passer-au-cloud-geo-distribue/
(5) https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023
(6) https://www.01net.com/actualites/vols-donnees-accelerent-france-172-millions-comptes-pirates-3e-trimestre-2024.html