En 2022, plus de la moitié des entreprises françaises subissent au moins une interruption mensuelle consécutive à une cyberattaque*. Les tendances démontrent de plus une augmentation sensible des attaques en comparaison de l’année dernière. Les conséquences pour les entreprises victimes sont lourdes : interruption de l’activité, pertes financières, ou encore une relation dégradée avec les fournisseurs. Découvrez dès maintenant l’état de la cybersécurité en 2023 : les menaces, les difficultés rencontrées par les entreprises et les solutions à adopter.
*Enquête Splunk/Enterprise Strategy Group « Etat de la cybersécurité 2022 »
Etat de la cybersécurité en 2023 : augmentation des menaces et de leur complexité
Les chiffres de la cybersécurité en 2023 nous dévoile que les entreprises font face à des cybermenaces toujours plus pressantes, complexes et variées.
La complexité demeure d’ailleurs un facteur soulevé par de nombreuses entreprises pour expliquer leurs vulnérabilités face aux attaques informatiques. La typologie des menaces se diversifie en termes d’intensité et de modus operandi, le cumul d’outils et de fournisseurs gêne les contrôles.
Surtout, le temps passé par les équipes de cybersécurité à lutter contre les attaques quotidiennes nuit à leur capacité à optimiser les outils et processus de l’entreprise. D’autant que les cybermenaces augmentent comme le montre l’état de la cybersécurité en 2022.
La nette augmentation des ransomware
Les ransomware (ou rançongiciels) sont au cœur de l’état de la cybersécurité en 2022. Ces logiciels malveillants volent les données d’une entreprise puis exigent d’elle une rançon afin de pouvoir les récupérer.
La méthode est simple : un arnaqueur envoie un email contenant une pièce-jointe où se trouve le ransomware. Quand l’utilisateur clique sur la pièce-jointe, le ransomware s’active, siphonne les données et bloque le terminal en affichant la demande de rançon.
Dans certains cas, le rançongiciel peut aussi transiter par les chaînes d’approvisionnement (ainsi de Log4Shell et Kaseya).
Selon une enquête menée par Splunk concernant l’état de la cybersécurité en 2022, près de 80% des entreprises interrogées ont été victimes d’une tentative de ransomware.
Les ransomware font donc partie des enjeux de cybersécurité en 2022 les plus menaçants, d’autant plus que les recours demeurent limités. Ainsi, seules 33% des entreprises victimes ont pu récupérer leurs données à partir d’une sauvegarde tandis que 66% ont payé la demande de rançon.
Le malheureux succès des cyberfraudes
Les entreprises sont au cœur de fraudes au virement ayant recours à des intermédiaires numériques. D’après une enquête menée par Trustpair en 2022, « 50% des fraudes en moyenne impliquaient une cyberattaque » l’année dernière.
Dans cet intervalle, 95% des entreprises interrogées ont subi au moins une tentative de fraude l’année dernière. Et, dans 75% des cas, la fraude fut un succès.
L’état sur la cybersécurité 2022 montre que la typologie variée des cyberfraudes rend difficile une vigilance de tous les instants dans l’entreprise :
- Fraude au RIB (64%*) : l’arnaqueur contacte une entreprise afin d’entrer des coordonnées bancaires frauduleuses dans la base tiers.
- Fraude au faux fournisseur (43%) : il s’agit d’une mise en application de la fraude au RIB. L’arnaqueur se fait passer pour un fournisseur auprès d’une entreprise, puis demande un changement de RIB. Les futurs paiements sont alors effectués vers le compte en banque frauduleux.
- Attaque de phishing (40%) : le phishing consiste le plus souvent en un email frauduleux dont le but est de collecter des données personnelles sensibles (comme des informations ou accès bancaires). Le fraudeur peut se faire passer pour un supérieur de l’entreprise, ou un membre du service des Ressources Humaines par exemple.
- Fraude au faux client (27%) : il s’agit d’une alternative à la fraude au faux fournisseur. L’arnaqueur prétend être un client et signale un changement d’adresse ou de coordonnées bancaires, afin de détourner des fonds (arnaque au faux devis) ou de détourner des marchandises.
- Fraude au président (25%) : un fraudeur prétend être un dirigeant de l’entreprise et contacte généralement un membre de la Direction financière. Il exige une transaction confidentielle et urgente, comptant sur la pression induite par sa prétendue position dans l’entreprise afin d’amener la victime à agir rapidement et dans la confusion.
- Intrusion dans les Systèmes d’Information (9%) : le fraudeur parvient à s’introduire dans le réseau interne de l’entreprise, par exemple en exploitant une faille de sécurité.
*Pourcentage de fraudes les plus observées par les entreprises interrogées dans le cadre de l’enquête Trustpair « Les entreprises face à la fraude au virement en 2022 ». Téléchargez l’étude dès maintenant.
Le télétravail : une nouvelle porte d’entrée pour les cybermenaces
L’état de la cybersécurité 2022 a été aggravé par la crise sanitaire les années précédentes, qui a amené les autorités à établir des restrictions afin de limiter les contacts sociaux. Les entreprises ont alors dû s’adapter et adopter le télétravail à marche forcée. La mise en place, précipitée par l’urgence, ne s’est pas faite sans faille. La pandémie fut d’ailleurs un contexte propice à une augmentation sensible des cyberattaques.
D’après l’enquête Trustpair précédemment mentionnée, 85% des entreprises interrogées considèrent l’augmentation des cyberattaques comme le plus important facteur de vulnérabilité face à la fraude.
Une propension confirmée par l’étude Splunk, qui révèle que 65% des répondants ont observé une augmentation « légère ou significative » des cyberattaques.
Cybersécurité en 2022 : un « ras le bol » qui s’installe
Les équipes dédiées à la cybersécurité sont débordées : d’après l’enquête Splunk sur l’état de la cybersécurité en 2022, 73% des répondants indiquent que des collègues ont démissionné pour cause de burn out.
Un chiffre qui s’explique par la mise sous tension des équipes de cybersécurité : les menaces quotidiennes nécessitent une réactivité permanente. L’augmentation des menaces et leur complexification procèdent aussi de ce constat inquiétant, avec une charge de travail toujours plus importante.
Quelques pistes d’amélioration pour votre cybersécurité en 2023
Malgré la complexité et la fréquence des menaces recensées dans l’état de la cybersécurité en 2023, des solutions et processus permettent de diminuer les risques. Plusieurs actions sont entreprises :
- Augmentation du budget dédié à la cybersécurité
- Evaluation des contrôles de sécurité
- Mise en place de l’authentification forte, etc.
Il existe néanmoins plusieurs aspects sur lesquels il est nécessaire de se montrer particulièrement vigilant face à la cybercriminalité, à commencer par le facteur humain.
1. L’importance du facteur humain
Dans le cas de cyberattaques associées à une fraude, la manipulation d’un collaborateur de l’entreprise est au cœur de la stratégie employée par l’arnaqueur afin d’arriver à ses fins.
Des actions de formation et de prévention doivent donc être menées au sein de l’entreprise, notamment pour les équipes les plus à risque face aux hackers, comme les Directions financières.
2. Respecter la mise en conformité
Malgré l’importance des bonnes pratiques, il est important de ne pas négliger l’aspect conformité quand on examine l’état de la cybersécurité en 2022. De nombreuses normes IT sont édictées sur le contrôle d’accès et d’identité, le partage de données, la protection contre les malwares ou les politiques de sécurité.
Respecter et appliquer ces normes permet ainsi à l’entreprise de se mettre en conformité et de diminuer le risque de cyber-attaques.
3. Adopter une solution anti-fraude
Enfin, il est nécessaire d’éliminer les contrôles manuels, notamment en ce qui concerne les contrôle des RIB fournisseurs, qui constituent la porte d’entrée privilégiée des fraudeurs. L’état de la cybersécurité en 2022 démontre l’importance de la fraude dans les cyberattaques.
Vérifier manuellement un RIB est chronophage : pour 80% des entreprises interrogées par Trustpair, il faut compter en général 30 minutes. Ces contrôles sont de plus faillibles et ne permettent donc pas de se prémunir efficacement de la fraude, notamment pour les grandes entreprises.
Il est donc essentiel de s’équiper d’une solution anti-fraude. C’est le cas de Trustpair : cette plateforme nouvelle génération basée sur l’IA est votre meilleur allié contre la fraude au virement ! Sa plateforme collaborative et agile facilite le travail des équipes compliance et des Directions financières. Grâce au contrôle automatisé, le risque de fraude au virement est supprimé.
Etat de la cybersécurité 2023 : à l’épreuve des difficultés de recrutement
Malgré les actions menées, les entreprises font face à de réelles difficultés de recrutement. Dans l’enquête de Splunk sur l’état de la cybersécurité en 2023, plus d’un quart des répondants font face à des problématiques liées à un manque de personnel.
Les répercussions sur les équipes déjà en place sont bien réelles : les collègues subissent une augmentation de la charge de travail et certains se retrouvent à assumer des responsabilités pour lesquelles ils estiment ne pas être prêts.
De plus, l’état de la cybersécurité 2022 montre une situation qui semble s’aggraver : pour une large majorité d’entreprises interrogées, « il est devenu plus difficile de recruter et de retenir les talents au cours des 12 derniers mois ».