La Cybersécurité à l’ère de la Covid-19
La Cybersécurité à l’ère de la Covid-19

La Cybersécurité à l’ère de la Covid-19

La Cybersécurité à l’ère de la Covid-19 par le cabinet Hub4Health : dans ce contexte de crise sanitaire et économique, le constat est accablant : les piratages sont légion ! La COVID-19 est associée à une augmentation de 600% des cybercrimes. Retrouvez l’analyse de nos experts sur le sujet.
Le background de la Cybersécurité.

Depuis des années, le domaine de la cybersécurité est en pleine ébullition. La cause ? Une activité – encore trop – souvent perçue comme un poste de dépenses, superflu, et sans retour sur investissement.

Si cela pouvait être justifiable dans les années 80, depuis les années 2000 et l’essor d’internet, il en est tout autrement ! A cela s’ajoutent l’informatisation omniprésente et l’internet des objets. Résultat ? Tout est connecté !

La conséquence de ces deux constats est simple, les attaques cyber, leur nombre, leur ampleur, et leurs dommages explosent.

Tout cela engendre un véritable raz de marée, le risque cyber n’ayant pas été suffisamment anticipé depuis toutes ces années, les entreprises commencent seulement à prendre conscience de la criticité des enjeux de la Sécurité des Systèmes d’Information. Nous assistons donc à une tension extrême de la demande dans ce secteur.

Année 2020, le panorama.

            Dans un contexte de crise sanitaire et économique, associé aux courbes d’évolution des attaques cyber, le constat est accablant : les piratages ont été légion ! La COVID-19 a été associée à une augmentation de 600% des cybercrimes ! Et personne n’y échappe : Administrations, PME, ETI, Grands comptes (AFPA, MMA, Mom, Orange… pour ne citer que des cibles françaises). Conséquence logique des faits exposés précédemment d’une sécurisation aléatoire des Systèmes d’Information. Mais pourquoi ?

            Tout d’abord, priorité au business ! C’est logique, n’oublions pas que la Technologie de l’Information est une fonction support. La COVID-19 a provoqué un recours massif au télétravail, hors les entreprises n’étaient pas préparées à cette situation critique. Ceci est l’effet de la première crise sanitaire. Si une réaction agile face à une telle crise est un comportement pertinent, la suite est bien plus inquiétante et a conduit à la situation actuelle.

            Deuxièmement, dans une volonté d’anticiper la crise économique, les organisations ont gelé les dépenses liées à la Cybersécurité, rappelons-le, perçue comme un poste de dépense. Ainsi, Gartner qui prévoyait une croissance de 8,7% du marché de la Cybersécurité pour 2020, a revu ses prédictions à la baisse, pour n’annoncer que 2,4%. Verdict ? L’entreprise expose son SI, via la généralisation du télétravail, mais stoppe le travail de sécurisation de celui-ci.

La COVID-19, la poule aux œufs d’or des Cyberpirates

Bien qu’encore trop récents, des chiffres sur les cyberattaques orchestrées durant la crise sanitaire commencent à être divulgués. McAfee publie dans son rapport de juillet 2020 que les attaques informatiques ont augmenté de 41% entre le dernier trimestre 2019 et le premier trimestre 2020. En l’espace de trois mois, le nombre de sites malveillants associés à la COVID-19 est passé d’environ 1600 à 39 000 ! Pire encore, d’après Check Point Research, le nombre de Cyberattaques mondiales a bondit de 34% entre les mois d’avril à juin 2020.

Un rapport d’Interpol met en avant l’association de la COVID-19 à une part non négligeable des cyberattaques, ainsi qu’une recrudescence inquiétante d’attaques dans l’ensemble. Par ailleurs, les experts de Thalès ont remarqué que les cyberattaques ont suivi la propagation de la COVID-19, en ciblant prioritairement la Chine, puis se déplaçant progressivement en Europe.

Des exemples marquants

            En exemple, nous pouvons citer la métropole d’Aix-Marseille, dont les services ont été paralysés la veille des élections municipales, seulement quelques jours avant le confinement. Malgré l’intervention de l’ANSSI, il aura fallu 4 semaines afin de rétablir les services essentiels. Plus de 40Go de données sensibles auront été dérobées au passage. Cette information sera révélée 6 mois plus tard…

            Un deuxième cas intéressant, est celui de la banque BCR (Costa Rica Banco), qui a été piratée une première fois en aout 2019, puis une seconde fois en février 2020, par les mêmes pirates, Ransomware Maze. Cet événement prouve que les failles exploitées la première fois n’ont pas été corrigées. Les hackeurs ont donc réussi à dérober 11 millions de données bancaires, dont 4 millions de cartes bancaires uniques. La banque ayant choisi de cacher le premier piratage, le groupe malveillant a tout simplement décidé de divulguer des informations après cette seconde attaque.

La cybersécurité n’est pas qu’un simple poste de dépenses. Il permet de protéger les entreprises à tous les niveaux que ce soit de façon technique, opérationnelle ou réputationnelle. Les milliers d’euros en prévention dépensés aujourd’hui, pourront sûrement évités aux entreprises les millions d’euros en pertes et en réparation de demain.

Vous avez besoin d’un accompagnement afin de sécuriser les systèmes d’information de votre entreprise ?

Contactez Victoria Hauser v.hauser@hub4health.fr

Fermer le menu