Cybersécurité : les rançongiciels sont la première cause de recherche d’assistance en 2020

0
129

La plateforme gouvernementale d’aide aux particuliers et petites entreprises cybermalveillance.gouv.fr vient de dévoiler son rapport d’activité 2020.

Phishing, piratage de compte, vols de données ou encore rançongiciels, les cybercriminels s’en sont donné à cœur joie. Dans ce nouveau rapport, la plateforme revient sur les principales tendances et menaces observées l’année dernière dans le contexte particulier de la crise sanitaire. On peut lire notamment « S’agissant des professionnels, que ce soit pour la catégorie « entreprises et associations » ou « collectivités et administrations », les rançongiciels ont été cette année la première cause de recherche d’assistance, avec respectivement 17 % et 19%, suivi du pirate informatique (16 % et 13%) et du piratage de compte. En 2019, les rançongiciels concernaient 8 % et tenaient la 6e place sur ces publics ; en 2020, le nombre de recherches d’assistance sur cette menace a progressé de 30%. »

Frédéric Lemaire, Directeur France de Cohesity commente :

« Il n’est pas étonnant que le nombre de demandes d’assistance mentionnées dans ce rapport en réponse à des problèmes de rançongiciels aient augmenté en un an pour représenter près de 20% de ces dernières. Dans une économie fragilisée où le commerce et les affaires sont plus que jamais dépendants des technologies de l’information, les temps d’arrêt des systèmes sont extrêmement préjudiciables aux entreprises et à leurs clients, aux administrations publiques et aux citoyens. L’inventivité des cybercriminels rend complexe la tâche de former l’ensemble des collaborateurs pour qu’ils ne tombent pas dans les pièges qui leur sont tendus. En dehors des éléments évidents tels que la formation du personnel et le renforcement de la sécurité des points d’accès, des actions telles que la sauvegarde des systèmes en utilisant l’immuabilité des informations, en privilégiant l’authentification multifacteurs plutôt qu’un simple mot de passe, et en effectuant régulièrement des tests de scénarios de récupération des données, permettent de garantir un temps d’interruption minimal des ressources informatiques. Aucune organisation n’est vraiment à l’abri d’une cyberattaque, les cybercriminels se montrent peu compatissants envers leurs victimes, et la tranquillité d’esprit des responsables informatiques repose sur un examen attentif de ces questions et sur des tests détaillés en matière de pénétration des ressources. Si vous n’évaluez pas régulièrement votre capacité de réponse aux menaces et si vous n’avez pas dispensé au cours des derniers mois une formation actualisée en matière de sécurité à vos collaborateurs, il est vraiment temps de le faire, car dans le monde de la cybersécurité, chaque jour compte. »