La pandémie de la COVID-19 a modifié les méthodes de travail dans tous les secteurs. Le télétravail a ainsi été conseillé par le gouvernement pour limiter la propagation du virus. Cette pratique rend vulnérables les systèmes d’information (SI) des entreprises aux cyberattaques. Les nouvelles technologies combinées à la COVID-19 élargissent l’éventail d’outils des pirates informatiques, notamment par le biais de rançongiciels et d’escroqueries. La protection des SI est devenue vitale pour les entreprises.

La vulnérabilité des entreprises face aux cyberattaques

La hausse des attaques, notamment par rançongiciel, a commencé en 2018, mais au cours de la dernière année ce phénomène s’est intensifié. L’Agence Nationale de la sécurité des systèmes d’information (ANSSI) indique « une augmentation de 255% de signalements d’attaque par rançongiciel par rapport à 2019 ». 

Depuis le début de la pandémie de la COVID-19, le nombre de cyberattaques ne cesse de s’accroître, 500 000 nouveaux virus sont repérés chaque jour. Les pirates informatiques ont ainsi réuni un butin de 1.300 milliards d’euros pour l’année 2020. Le 18 mars 2020, l’ANSSI soulignait le développement d’un « grand nombre de fraudes » pouvant affecter les télétravailleurs et insistait sur l’importance de sensibiliser les professionnels aux risques.

Les cybercriminels sont organisés dans des grands réseaux internationaux, situés notamment en Russie. Ils choisissent leurs victimes pour tirer un maximum de profit. La pandémie n’a été qu’une opportunité de plus pour déstabiliser des nombreux secteurs économiques. Les grandes sociétés, telle que Tesla, ont été ciblées par les cyberattaques, mais également des sociétés de cybersécurité informatique et des petites et moyennes structures. 

A cause du sentiment de panique créé par la crise sanitaire, les établissements de santé sont également devenus des cibles de prédilection : hôpitaux, sites industriels pharmaceutiques, organisations médicales, acteurs logistiques et laboratoires. Des cyber activistes, des pirates ou des espions en lien avec des gouvernements ont ainsi profité pour attaquer des laboratoires produisant des vaccins contre la COVID-19 causant des retards de production et de distribution.

Les entreprises sont constamment attaquées en France et lorsque l’attaque est un succès, les pirates ont la possibilité de les priver de toutes leurs données. Ces dernières sont également volées et revendues dans le Darknet, l’endroit où tout s’achète et tout se vend. Ces cyberattaques peuvent porter atteinte à la réputation de la société puis conduire au dépôt de bilan. 

Toutes les sociétés ne disposent pas d’une procédure d’urgence leur permettant d’agir face à une attaque. Pourtant les menaces doivent être prise en compte pour protéger leurs propres structures ainsi que les données de leurs clients.

La lutte permanente contre les cyberattaques des entreprises et des autorités durant la pandémie

Pour lutter contre les cyberattaques, les entreprises doivent miser sur l’anticipation. Lorsque l’attaque a lieu, il est déjà trop tard pour agir. L’ANSSI propose une formation gratuite permettant l’accès à une initiation à la cybersécurité. Toutefois, cette formation est peu connue et reste insuffisante pour protéger les SI, notamment dans le cadre du télétravail où la sécurité doit être maximale.

Toutes les entreprises sont des potentielles cibles mais les PME et ETI sont les plus vulnérables aux cyberattaques puisqu’elles manquent de moyens de protection, pourtant essentiels à la sécurité de leurs activités. Les difficultés financières engendrées par la crise sanitaire ne permettent pas aux sociétés d’investir dans la cybersécurité. Cela limite la sensibilisation et la formation du personnel aux menaces informatiques, ce sont ces failles humaines qui sont exploitées par les hackers.

Les actions des autorités judiciaires françaises contre les hackers sont souvent infructueuses à cause de l’anonymat omniprésent dans le Darknet et de l’ampleur internationale des réseaux. Les attaques peuvent être lancées vers la France depuis d’autres pays, avec lesquels il est difficile de coopérer.

Les gouvernements européens savent qu’ils doivent agir ensemble pour lutter efficacement contre la criminalité, on a pu dans cette optique assister à la création du Centre européen de lutte contre la cybercriminalité dépendant d’Europol. La coopération semble porter ses fruits puisque, le 27 janvier 2021, a été annoncé le démantèlement du réseau Emotet lors d’une large opération internationale impliquant « les autorités de huit pays, dont la France ». C’était l’un des plus grands réseaux de cybercriminalité ayant infecté des centaines de milliers d’ordinateurs dans le monde, il permettait l’installation de rançongiciels dans les SI.

Les cyberattaques qui ont lieu contre les hôpitaux en cette période de pandémie sont « une crise dans la crise », et l’ouverture fin 2021 d’un « Campus Cyber » à la Défense devrait permettra d’accélérer la recherche en matière de cybersécurité. Cette initiative regroupera plus de 60 acteurs publics et privés du secteur, dont le but est de développer un « écosystème cyber […] pour accélérer la création d’une société numérique de confiance ». L’enjeu économique est au cœur de ce projet, il permettra la maitrise des outils numériques des entreprises, il y aura donc une amélioration de leur compétitivité tout en développant la cybersécurité.