Cette période de crise, qui a vu une hausse globale des cyberattaques, les rend pourtant plus vulnérables.
5 juillet. L’entreprise X-fab, à laquelle le nouveau premier ministre Jean Castex réservait son premier déplacement de terrain la veille, est victime d’une cyberattaque. Par précaution, ce fabricant allemand de puces arrête la production de ses six usines, dont celle française de Corbeil-Essonnes. Comme elle, les entreprises sont confrontées à la multiplication des cyberattaques, une tendance de fond qui s’est accentuée avec la crise du Covid-19, selon plusieurs études récentes sur le sujet.
Selon le dernier rapport sur l’état des menaces, publié par VMWare Carbon Black, 91 % des sociétés interrogées à l’échelle mondiale ont constaté une hausse globale des cyberattaques du fait du télétravail de leurs employés. Par définition moins bien sécurisés qu’en entreprise, les terminaux et réseaux personnels, très utilisés par les employés pendant cette période, ont rendu les entreprises plus vulnérables dans cette période de crise: moins de mises à jour, mauvaise gestion des mots de passe… «Les attaquants emploient une gamme de tactiques et de techniques plus diversifiées que jamais pour extorquer, perturber et infiltrer les entreprises», analyse Carbon Black. Logiciels malveillants liés au Covid-19, vulnérabilité des IoT, hameçonnage et spearphishing ont connu de fortes poussées. Plus nombreuses et plus diverses, les attaques ne sont pas plus sophistiquées et les méthodes classiques continuent de faire recette.
Autre source d’inquiétude forte: l’écosystème élargi des entreprises. Pour parvenir à une cible importante mais plus difficile à attaquer de front, les attaquants vont plus souvent chercher à passer par les sociétés qui gravitent autour, sous-traitants, clients, fournisseurs, sociétés de services, une méthode désignée sous le nom de «hopper island» (naviguer d’île en île). Ces sociétés de plus petite taille n’ont pas les moyens d’assurer un niveau de sécurité équivalent aux grosses, et constituent autant de petites portes d’entrée vers les réseaux de plus grandes entreprises, exploitables par les pirates. D’abord éprouvée dans le secteur financier, cette technique s’étend désormais à tous les secteurs…