Samedi dernier, les Etats-Unis ont de nouveau été frappés par une cyberattaque massive. Des pirates informatiques ont ciblé la société américaine Kaseya, qui fournit des logiciels de gestion de réseaux, pour demander une rançon à potentiellement plus de 1 000 entreprises clientes du groupe. Les hackers ont utilisé un rançongiciel, un programme qui exploite une faille de sécurité pour paralyser un système informatique avant d'exiger une rançon pour le débloquer. L'une des conséquences a été la fermeture temporaire de 800 supermarchés en Suède, les caisses de l'enseigne ayant été mises hors service lors de l'attaque.
D'après le dernier baromètre de la cybersécurité publié par le CESIN, le vecteur d'attaques le plus courant constaté par les entreprises françaises reste le phishing ou spear-phishing, qui consiste à piéger des utilisateurs en leur envoyant un mail leur faisant croire qu'ils s'adressent à un tiers de confiance. Ce type d'attaque a été rapporté par 80 % des entreprises ciblées en 2020. Il est suivi par l'exploitation des failles logicielles, qui concerne un peu plus de la moitié des entreprises interrogées. Comme le montre également notre graphique, les principales conséquences de ces cyberattaques sont le vol de données (30 % des entreprises attaquées), le déni de service (29 %) ainsi que le chantage via un rançongiciel (24 %). Les auteurs de l'étude soulignent que la crise sanitaire a confronté les entreprises à de nouveaux cyber-risques, en lien notamment avec la généralisation du télétravail et l'usage d'applications et de services Cloud dont la sécurité fait défaut.