Avec la généralisation du télétravail, c'est à une explosion de la fraude que les entreprises ont redouté de faire face à partir de la mi-mars. « Le premier confinement a été pour les entreprises une période d'extrême faiblesse sur le terrain cyber », résume un professionnel.

En effet, le basculement en télétravail, du jour au lendemain, a soulevé d'importantes questions techniques, mais aussi de contrôle et de procédures, au sein d'équipes plutôt habituées à oeuvrer depuis les bureaux, en particulier dans les back-offices de comptabilité, achats, trésorerie, etc.

En pratique, il a souvent fallu fournir et livrer aux domiciles des employés de nouveaux équipements informatiques qui n'étaient pas configurés selon les règles habituelles de l'entreprise, mais aussi ouvrir des ports dans le système d'information pour permettre une multitude de connexions, ou autoriser en urgence l'accès à distance d'ordinateurs personnels ou de téléphones, souvent encore moins bien protégés. Autant de « portes d'entrée » potentielles pour des cyberattaques, notamment par logiciels rançonneurs, ou pour des tentatives de fraude, « au président » mais aussi aux « faux fournisseurs », etc.

En termes de process, beaucoup de concessions ont aussi dû être faites. Avec les risques induits. « Nos comptables ont dû scanner, depuis chez eux, toutes les factures fournisseurs papier pour les entrer dans la base. Il y avait clairement un risque qu'une fausse facture se glisse parmi les vrais documents qu'on leur faisait suivre par La Poste », illustre un trésorier.

Enfin, les cyberattaquants n'ont pas tardé à voir dans la crise une « opportunité de business ». Ils ont fait pleuvoir sur les entreprises une avalanche de campagnes de « phishing » thématiques : ces mails frauduleux, envoyés dans le but d'obtenir des informations ou d'ouvrir une faille dans le système informatique, avaient ainsi pour titres des sujets en lien avec le Covid, la prévention ou encore les PGE (prêts garantis par l'Etat), etc.

Contrôles renforcés

Une étude menée par Carbon Black pour VMware montre ainsi que, si le télétravail a augmenté d'environ 70 % entre mars et juin, le nombre d'attaques aurait, lui, grimpé de 148 % sur la période. Pour l'ensemble de l'année, c'est une véritable explosion. « Selon les données de Zscaler, on est à 30.000 % d'attaques en plus sur le flux du Web et, d'après Akamai, on est à + 20 % sur les attaques d'API. Il y a de plus en plus de vols d'informations par de nouvelles technologies Web et de très nombreux dénis de services, en particulier sur les secteurs du high-tech, du gaming ou de la finance », indique Thierry Auger, responsable de la sécurité des systèmes d'information du groupe Lagardère. Heureusement, les entreprises semblent avoir pris la mesure du risque. Dès les premiers jours du confinement, les professionnels de la sécurité informatique ont été sur le pont pour « patcher » les failles et améliorer les sécurités sur les portes qui avaient été ouvertes. Du côté des financiers, les procédures de contrôle ont aussi été renforcées, avec de nouveaux protocoles de contrôle et, souvent, une mise en place de signature électronique. « Nous nous sommes montrés hypervigilants sur toutes nos opérations... Et pour limiter le risque d'un virement massif, nous avons choisi de disperser nos liquidités sur toutes nos contreparties bancaires », illustre Franz Zurenger, trésorier du groupe Interparfums.

Finalement, le printemps n'a pas été aussi sanglant que redouté. « Peut-être les attaquants ont-ils été surpris, eux aussi, par le confinement et les contraintes du télétravail... », ironise un professionnel de la sécurité informatique.

Mais, après un phishing, c'est dans un second temps qu'interviennent les attaques sérieuses : une « seconde vague » qui se fait sentir depuis la rentrée de juillet, à travers une explosion mondiale des attaques par logiciels rançonneurs. Et là, malheureusement, les experts jugent qu'on est encore loin d'un éventuel plateau...