Cybercriminalité : il est grand temps de l’accepter et de s’en protéger

Les entreprises en première ligne

Hameçonnages, piratages de comptes, demandes de rançons en ligne, pillages de données, sont autant de mots et d'expressions qui font aujourd'hui partie du quotidien de nos sociétés « connectées ». Reste que l'importance du phénomène des cyberattaques est encore mal perçue et insuffisamment prise en compte tant par les particuliers que par les chefs d'entreprise, notamment dans les TPE, PME.

Pourtant, les chiffres issus de différentes sources auraient de quoi décréter la « mobilisation générale ». Commençons par ceux de l'Agence nationale de sécurité des systèmes d'information (Anssi). En 2021, cette dernière a dénombré pas moins de 2 089 signalements et de 1 057 incidents, dont 8 majeurs. De son côté, la plateforme cybermalveillance.gouv.fr, dédiée à l'information ou à l'assistance des particuliers comme des entreprises, indique qu'elle a vu sa fréquentation augmenter de 101 % en 2021, avec près de 2,5 millions de visiteurs, et que 173 000 personnes sont venues chercher de l'assistance sur la plateforme.

Sur les 47 formes de cybermalveillance traitées, l'hameçonnage est en progression, notamment par SMS, suivi du piratage de compte en ligne et des attaques par rançongiciels, précise cybermalveillance.gouv.fr. Quant à la Commission nationale de l'informatique et des libertés (CNIL), elle a pour sa part enregistré 5.037 notifications de violation de données en 2021, soit une hausse de 79 % sur un an.

Montée des inquiétudes

L'inquiétude face aux cyberrisques ne cesse d'augmenter, d'autant que les cyberattaques s'inscrivent dans une dimension géopolitique avec des conflits armés. Selon le dernier rapport du groupe d'assurance Hiscox réalisé dans 8 pays d'Europe de l'Ouest et aux États-Unis auprès de dirigeants, de directeurs de services, de responsables informatiques et d'autres professionnels clés, les cyberattaques arrivent en tête des menaces pour leur activité, devant la pandémie et les aléas économiques.

Avec 52 % d'entreprises ayant déclaré au moins une cyberattaque au cours de l'année passée, la France se classe au second rang des pays les plus touchés en Europe, derrière les Pays-Bas (57 %) et devant le Royaume-Uni (42 %) ou l'Allemagne (46 %), précise l'étude. A noter également, le coût médian des attaques en augmentation de 29 % pour atteindre près de 15 300 €. Enfin, les petites entreprises, qui comptent moins de 10 employés, ont vu leur nombre d'attaques multiplié par quatre, passant de 11 à 40.

Les particuliers : une cyber cible en forte augmentation

La démocratisation des outils internet fait des particuliers des proies faciles pour les pirates numériques avec la démultiplication des activités en ligne (recherches, visios, achats,…), le télétravail ne faisant qu'amplifier ce phénomène. Les particuliers sont aussi de plus en plus victimes des attaques cyber lancées contre les entreprises et les administrations qui entraînent le siphonnage de leurs données personnelles.

Citons, à titre d'exemple, le piratage du site internet Ameli (Assurance maladie) au mois de mars 2022, ayant entraîné le vol de données de 500 000 personnes. La data en santé est une cible privilégiée des pirates. La CNIL ne cache pas ses préoccupations en la matière en se penchant particulièrement sur la sécurité des laboratoires d'analyses médicales, des hôpitaux et des prestataires. Plus globalement, la CNIL indique, dans son dernier rapport, que « 25 % des requêtes traitées en 2021 proviennent du secteur Banque / Crédit / Assurance ».

Les attaques contre les terminaux des particuliers sont moins médiatisées que celles qui affectent les grandes entreprises. Mais elles sont tout aussi nuisibles. Les virus informatiques, les vols d'identifiants et de mots de passe, les soustractions frauduleuses d'informations bancaires ou encore les logiciels espions sur les téléphones portables sont devenus monnaie courante. Bien entendu, le meilleur rempart reste la prévention avec une liste de règles (mot de passe, sauvegarde, antivirus, suppression des mails douteux…) que tout un chacun peut retrouver facilement sur internet. Ces règles paraissent simples à la lecture mais, sont en réalité difficiles à mettre en œuvre, surtout pour les particuliers.

Il est urgent de vérifier ses assurances

Face à la cybercriminalité, l'assurance cyber-risques n'est pas un luxe et elle le sera de moins en moins si nos vies numériques continuent à prendre une place aussi importante dans nos activités. Pour les particuliers, l'assurance peut être utile en cas de cyberharcèlement, de vol d'identifiants et de mots de passe, d'introduction de virus informatiques, de captation des informations bancaires, de détournement de fonds sur une carte de paiement, de piratage des réseaux sociaux.

Ces assurances ne sont pas nombreuses et proposent majoritairement des prestations plafonnées selon les préjudices à réparer. Leur éventail est important : atteinte à la réputation, frais de nettoyage de données ou encore soutien psychologique en cas d'usurpation d'identité. Ces garanties peuvent aussi se retrouver dans les contrats d'assurance multirisque habitation au niveau des garanties de protection juridique vie privée.

Au regard des dangers grandissants, il est donc aujourd'hui fortement conseillé aux particuliers de balayer leurs contrats et d'étudier, avec leur assureur ou un expert, les couvertures dont ils disposent en cas de cyberattaque. Ces couvertures devront être complétées si celles-ci s'avéraient insuffisantes ou inexistantes.

Dans le même temps, il devient indispensable d'apprendre les gestes barrières pour faire face à la cybercriminalité, car s'assurer n'empêche pas d'être vigilant et de prendre toutes les mesures de prévention qui s'imposent dans la vie quotidienne. La menace cyber n'est pas à prendre à la légère. Elle n'est plus virtuelle et on a peine à imaginer quel sera son développement avec l'explosion du métavers.