L’économie allemande n’est pas assez préparée contre les attaques par ransomware

Le weekend dernier (4 juillet), des pirates informatiques ont pris d’assaut la société informatique Kaseya, paralysant ainsi entre 800 et 1500 entreprises. Prix de la rançon ? 70 millions de dollars USD, soit environ 59 millions d’EUR. [SHUTTERSTOCK]

Les attaques par ransomware se multiplient au sein du monde des entreprises. Dans ce contexte, force est de constater que les secteurs économique et politique d’outre-Rhin ne sont pas assez préparés contre les cyberattaques. Un article d’Euractiv Allemagne.

Le weekend dernier (4 juillet), des pirates informatiques ont pris d’assaut la société informatique Kaseya, paralysant ainsi entre 800 et 1500 entreprises. Prix de la rançon  ? 70 millions de dollars USD, soit environ 59 millions d’EUR.

« Le ransomware est actuellement l’une des plus grosses menaces pour la branche informatique des entreprises et des organisations. En cas d’attaques, les services et la production sont fréquemment paralysés. Par conséquent, les dommages sont souvent gigantesques », a fait savoir Arne Schönborn, président de l’Office fédéral de la sécurité des technologies de l’information (BSI).

Pour rappel, les attaques par ransomware (ou rançonlogiciel) sont des prises d’assaut au cours desquelles un logiciel malveillant prend en otage des données. Le ransomware crypte et bloque les fichiers contenus sur votre appareil et exige une rançon en échange d’une clé permettant de les déchiffrer.

L’attaque perpétrée le weekend dernier ne représente toutefois que la pointe de l’iceberg. En effet, au fil de la pandémie du nouveau coronavirus, le ransomware a pris une ampleur inédite, si bien qu’il est devenu très lucratif pour les hackers.

D’après un rapport de Chainalysis Insights, les attaques par rançonlogiciel se chiffraient à plus de 400 millions de dollars USD en 2020 (338 millions d’EUR), contre 27,3 millions de dollars USD (23 millions d’EUR) en 2018.

« La situation n’est pas bonne », regrette le patron de l’agence de cybersécurité française

À l’occasion de la publication du rapport d’activité 2020 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), son directeur Guillaume Poupard a fait état d’une situation qui n’est « objectivement pas bonne », mais a voulu se montrer optimiste.

Danger pour l’économie allemande

Comme l’a souligné le député du FDP Mario Brandenburg, l’attaque perpétrée sur Kaseya « illustre que la sécurité informatique est le talon d’Achille de la société numérique ». Dans un communiqué, la Fédération de l’Industrie allemande (BDI) avance que l’économie allemande « n’a jamais été autant attaquée qu’aujourd’hui ».

La menace pour la sécurité des entreprises allemandes a particulièrement augmenté au travers de la pandémie du SARS-CoV-2 et de l’élan numérique.

Le recours toujours plus important au télétravail a également « ouvert la porte aux rançonlogiciels  – au détriment de la sécurité des entreprises », a fait valoir Marc Tenbieg, le PDG de l’Association allemande des PME (DMB).

Si les hackers s’intéressent davantage aux grandes sociétés et institutions publiques, les attaques par ransomware sont monnaie courante pour de nombreuses PME allemandes, révèle un rapport publié par l’Office fédéral des affaires criminelles (BKA).

« Selon les données collectées, toutes les entreprises moyennes ont déjà été au moins une fois victimes d’une cyberattaque », a renchéri une porte-parole de la Fédération allemande des PME (DBMW).

Selon les experts, le manque de considération des cyberattaques constitue un problème de grande ampleur.

« Les PME n’ont pas encore conscience de cette menace, qu’il convient de ne pas sous-estimer », a déclaré M. Tenbieg.

Mais même lorsque les entreprises sont au fait du danger, « elles ne disposent ni des bonnes approches ni des capacités personnelles et financières », a-t-il poursuivi.

Les cyberattaques explosent en République tchèque

Le nombre de cyberattaques lancées contre le secteur de la santé du pays en 2020 a connu une augmentation de 267 % en glissement annuel, peut-on lire dans le rapport annuel de l’Agence nationale du cyber et de l’information (NÚKIB) du pays, qui vient d’être publié.

Comment lutter contre le ransomware  ?

Pour répondre à cette question, plusieurs possibilités se présentent aux entreprises, notamment utiliser des technologies visant à contrer les rançonlogiciels ou renforcer le squelette de leur sécurité informatique.

Toutefois, les lacunes considérables sur le plan de la sécurité ne sont souvent pas fonction de la technologie utilisée, mais elles s’expliquent plutôt par le manque de formation du personnel.

Lorsque les employés au sein d’une entreprise ouvrent des pièces jointes douteuses adressées à leur adresse électronique ou lorsqu’ils cliquent sur des sites inconnus, ils permettent aux pirates informatiques et aux logiciels malveillants de s’immiscer dans le système informatique de la société. Il est donc essentiel de garantir la formation la main d’œuvre pour réduire le terrain de jeu des hackers.

Du côté du gouvernement, les autorités ne disposent souvent pas des connaissances ad hoc et de la perception de la menace. « La sécurité informatique doit être portée au rang des priorités », a appuyé M. Tenbieg.

 Des propos qui font écho à ceux de la Fédération de l’Industrie allemande. Dans une prise de position, celle-ci exige la création de cadres permettant de garantir la protection globale de l’économie allemande.

Dans ce contexte, elle appelle à une refonte de la stratégie nationale de sécurité ainsi qu’à une amélioration de la coordination entre les autorités, les ministères et les opérateurs économiques.

De plus, il convient de renforcer les capacités opérationnelles et d’accélérer et d’étendre les contrôles de sécurité par les autorités, afin de stopper les attaques par ransomware.

En outre, il est également nécessaire de porter ses efforts à l’échelle à l’échelle internationale.

« Les dernières attaques ont mis en évidence le défi mondial que représente la cybersécurité dans un monde interconnecté. Il faut donc agir à l’échelle internationale », a conclu M. Tenbieg.

Subscribe to our newsletters

Subscribe