Le nombre de cyberattaques a doublé en 2021. Dans ce contexte, l'entité Cyberdefense d’Orange à Rennes a profité de ce début d’année pour faire un bilan sur les questions de cybersécurité en entreprise et les bons réflexes à adopter quand le télétravail devient presque la norme.
"Le métier de la cybersécurité ne connaît pas la crise, je dirai plutôt qu’il la soigne". Ces quelques mots d’introduction de Ludovic Jamart, responsable des activités conseil en sécurité chez Orange Cyberdefense, posent bien le ton de ce bilan de l’année écoulée. Et en effet, l’année 2021 a été riche d’enseignements.
Gestes barrière et gestes cyber
"Pendant la crise sanitaire, de la même façon qu’on a mis en place des gestes barrière, on a aussi mis en place des gestes cyber car avec le distanciel, il y a eu une vraie prise de conscience du danger", ajoute-t-il. De la part de l’Etat également, dont le plan France Relance a comporté un volet Cyber doté d’un fonds de 136 millions d’euros. Orange cyberdefense accompagne l’Etat dans ce plan.
Deux fois plus de cyber attaques en 2021
Et il est grand temps de s’en préoccuper...En 2021, 150 entreprises françaises se sont déclarées victimes de cyber attaques majeures qui paralysent l’organisation, avec de surcroît des demandes de rançon.
C’est deux fois plus qu’en 2020. "A tel point que cette menace s’inscrit désormais à l’ordre du jour des comités de direction des entreprises", précise Ludovic Jamart.
Demandes de rançons
Les cyber attaques ont aussi changé de forme, avec des "ransomware" devenus majoritaires (logiciels qui chiffrent et bloquent les fichiers contenus sur les ordinateurs et demandent une rançon en échange d'une clé permettant de les déchiffrer).
Ces "ransomware" représentent même aujourd’hui 78% des cyber attaques. "C’est ce qui est arrivé à un industriel pharmaceutique en Bretagne qui a vu de ce fait ses usines bloquées pendant un mois, avec des conséquences financières importantes", raconte Ludovic Jamart.
Certaines boîtes peuvent mourir d'une cyber attaque !
Pierre Jacobs, directeur Orange grand Ouest
Car oui, les cyber attaques ont un coût et des conséquences : des clients qui vont voir ailleurs s’il y a du retard à la livraison, des heures supplémentaires à payer et un impact en termes d’image de marque (perte de confiance chez les clients qui peuvent se mettre à douter). "Chez certains, ça va représenter la perte d’un mois de chiffre d’affaires mais certaines boîtes peuvent même mourir d’une cyber attaque !", ajoute Pierre Jacobs, directeur d’Orange Grand Ouest.
Une croissance exponentielle
Et pourtant, malgré ce contexte préoccupant, selon un récent sondage, 80% des chefs d’entreprise français se sentent protégés contre les cyber-attaques, par excès de confiance ou naïveté…
Ce qui fait dire à Pierre Jacobs que "c’est déjà un marché en forte croissance mais qui va exploser dans les années à venir, même si récemment trois grosses organisations de cyber-criminels ont été interpellées, dont REvil, responsable de 30% des cyber attaques dans le monde".
Changement de mentalité chez les chefs d’entreprise
Il y a aussi un changement de mentalité qui commence à s’opérer chez les dirigeants qui prennent conscience que ce sont leurs données qui ont le plus de valeurs et qu’il faut les sécuriser, et plus seulement les biens matériels.
Et Pierre Jacobs de préciser : "Cela concerne aussi les petites entreprises qui ne se sentaient pas menacées jusqu’ici. Maintenant, on commence elles aussi à les accompagner avec une offre adaptée. Le rôle d’Orange cyberdefense est d’être au maximum dans la prévention".
Cyberconseils pour un télétravail sécurisé
Alors quels sont les bons réflexes à adopter pour assurer sa cybersécurité quand on est en télétravail ? Il faut renforcer ses mots de passe et les changer régulièrement, faire les mises à jour demandées, avoir si possible un mobile différent pour le pro et le perso.
Et puis, pour ajouter une surcouche de sécurité, adopter des solutions d’authentification renforcée : le MFA, Multi Factor Authentification, est une méthode d’authentification forte qui exige de l’utilisateur qu’il fournisse au moins 2 facteurs d’authentification pour prouver son identité.
Les mobiles, maillon faible de la cybersécurité
L’année à venir sera remplie de défis, avec notamment une grande vigilance sur l’usage des mobiles qui sont le maillon faible de la cybersécurité et pourtant pas des moindres puisque l’usage des réseaux sociaux se fait à 60% sur ces appareils. Enfin, le travail hybride (mi présentiel / mi télétravail), qui entraîne une plus grande vulnérabilité numérique, sera aussi à surveiller de près.
Orange Cyberdefense est le secteur d’activité du groupe qui connaît la plus forte croissance. Il compte aujourd’hui dans le monde 8000 clients et 2500 collaborateurs dont 1500 en France avec un effectif de 500 personnes à Cesson-Sévigné (35). La métropole rennaise devient une plaque centrale de la cybersécurité en France.
