Cet article date de plus de quatre ans.

Le brief éco. La cybercriminalité semble ne plus avoir de limites

Le brief éco Emmanuel Cugny Du lundi au vendredi à 6h22 et 11h23

Les piratages et usurpations d'identité n’ont pas attendu la pandémie de coronavirus pour se multiplier. Les derniers chiffres donnent le vertige.

Emmanuel Cugny

Radio France

Publié le 08/12/2020 07:57 Mis à jour le 08/12/2020 12:35

Temps de lecture : 2min

La pandémie de Covid-19 contribue à propager la cybercriminalité. Photo d'illustration. (ISSOUF SANOGO / AFP) — La pandémie de Covid-19 contribue à propager la cybercriminalité. Photo d'illustration. (ISSOUF SANOGO / AFP)

La somme est colossale : 1 000 milliards de dollars, 825 milliards d'euros. C’est ce qu’ont coûté à l’économie mondiale, donc directement aux entreprises, les attaques sur internet l’année dernière. Ce montant, en hausse de 50% sur un an, est calculé notamment par le Centre d’études stratégiques et internationales américain. Selon ce groupe de réflexion, un tiers des sociétés mondiales a connu l’an dernier des incidents de sécurité qui leur ont coûté parfois individuellement jusqu'à 500 000 dollars. Une fortune pour certaines sociétés, condamnées à la mort certaine.

La gravité et la fréquence des cyberattaques sur les entreprises augmentent à mesure que les techniques évoluent. Les nouvelles technologies élargissent l’éventail des menaces et, phénomène nouveau, le travail se fait davantage à distance. C’est le télétravail qui est ici mis en cause. Doit-on en conclure que la pandémie de coronavirus propage la cybercriminalité ? Elle y contribue largement. Au printemps dernier, le groupe français Thales avait mis en garde : 50% des noms de domaines créés depuis le début de l’année, et liés au coronavirus, peuvent permettre d'injecter des logiciels malveillants. Les motivations des cybercriminels sont nombreuses : campagnes de désinformation, fraudes à travers l’usurpation d’identité du patron, faux fournisseurs, faux clients. Sans parler du ransomware, le logiciel rançonneur : la demande de rançon via le blocage de serveurs ou de données d’une entreprise.

Aucune entreprise épargnée

Personne n’est à l’abri. Aujourd’hui une entreprise sur deux n’a pas de dispositif d’urgence à déclencher en cas d’attaque. Les PME et ETI sont de plus en plus vulnérables. Il ne suffit pas d’investir dans des systèmes très coûteux. Il convient de faire un audit de sécurité des services informatiques, sensibiliser et former son personnel. Un bon tuyau pour les personnes intéressées : l’Anssi, l’agence publique gardienne de la sécurité informatique française, offre de nombreuses formations gratuites en ligne, ouvertes à tous.