Ce constat chiffré est aisément illustré par l’actualité récente ponctuée d’attaques informatiques, parfois de grande ampleur. Parmi les plus marquantes : la cyberattaque de SolarWinds qui a visé près de 18 000 entreprises et agences gouvernementales aux États-Unis en 2020.

Début 2021, ce sont différents hôpitaux français que les hackers ont pris pour cible, mais aussi certains laboratoires médicaux, mettant ainsi la main sur les données de 500 000 patients.

La force des pirates informatiques est de réinventer sans cesse leurs modes opératoires et les technologies utilisées, comme le montrent les principales menaces pour 2021.

Le télétravail, un enjeu de taille pour la sécurité numérique des entreprises

Le télétravail, adopté en réponse à la pandémie de Covid-19, devrait s’installer durablement dans les habitudes. Pour les pirates informatiques, cette tendance est une aubaine.

Pour les entreprises, elle représente des défis de taille en termes de cybersécurité.
Utilisation des équipements professionnels à des fins personnelles et vice versa, multiplication des accès à distance, recours au cloud et aux applications en mode Saas, essor des visioconférences… : ces nouveaux usages multiplient les risques de failles et rendent les entreprises vulnérables. En 2021, tout l’enjeu sera de réussir à sécuriser ce périmètre de travail élargi.  

Le ransomware, un classique qui sait évoluer

En 2021, les ransomwares (ou « rançongiciels ») devraient rester une arme de choix des pirates informatiques. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d'information), ils représentent la menace informatique la plus sérieuse en raison du nombre d’attaques quotidiennes et de leur impact potentiel sur la continuité d’activité.

Dernière nouveauté qui tend à se propager en matière de ransomware : la double extorsion. Les malfaiteurs ne se contentent plus de chiffrer les données. Ils les exfiltrent et menacent de divulguer les plus sensibles. Objectif : exercer la pression la plus forte pour faire grimper les gains.  

Dans son rapport « État de la menace rançongiciel » publié en février 2021, l’ANSSI constate qu’aucun secteur d’activité n’est épargné. Les attaques informatiques seraient toutefois particulièrement en hausse à l’encontre des entreprises de services numériques, du secteur de la santé et de l’éducation ainsi que des collectivités locales.

L’intelligence artificielle et l’informatique quantique, bientôt exploitées à des fins malveillantes par les hackers ?

Les entreprises ont bien compris le potentiel de l’intelligence artificielle (détection, analyse et surveillance des logiciels suspects, réactivité en cas d’attaque…). Les hackers aussi ! De premières attaques informatiques portées par l’IA ont été détectées. Même s’il ne s’agit encore que de balbutiements, la menace est prise au sérieux par les experts puisque cette technologie peut leur permettre d’améliorer considérablement leur campagne de phishing, d’automatiser les attaques, de détecter les logiciels antivirus pour mieux contourner les solutions de sécurité mises en œuvre…

Enfin, signalons une nouvelle menace qui doit être anticipée dès aujourd’hui : l’informatique quantique, qui pourrait à long terme, en théorie, remettre en cause les systèmes de cryptographie actuels sur lesquels repose la protection des données les plus sensibles (bancaires, médicales…).

Dans ce contexte, il est indispensable d’agir pour garantir la sécurité numérique de votre entreprise. Sachez qu’il existe des formations gratuites pour les TPE-PME. Vous pouvez aussi mettre en place des actions pour protéger vos données et vos équipements informatiques