L’année 2021 a été marquée par une augmentation très nette du risque cyber. Cette recrudescence peut s’expliquer en grande partie par la crise du COVID, qui a forcé les particuliers et les entreprises à réaliser une transition digitale accélérée et parfois chaotique.
Sans surprise, cette opportunité inédite a été saisie par les pirates et autres groupes cybercriminels : le risque cyber qui existait déjà se trouve donc démultiplié dans un monde où l’économie s’est tournée vers le numérique.
Conséquence directe de cette reconfiguration, les multinationales ne sont plus les seules visées : les particuliers, les TPE/PME ou les infrastructures étatiques (CHU, gares, centrales électriques) deviennent des cibles privilégiées.
La France n’est pas épargnée par ce phénomène inquiétant : les institutions françaises, entreprises et citoyens du pays sont régulièrement visées par des attaques. La dernière en date est la campagne de phishing menée par Nobelium contre des entités françaises. Selon l’ANSSI, cette série d’attaques aurait commencée en février 2021 et serait toujours en cours à la fin décembre 2021, avec des millions d’euros de dégâts en jeu.
Au-delà de son ampleur, la particularité du risque cyber est bien sûr son caractère mondialisé : le réseau Internet couvrant l’intégralité de la planète, les criminels savent exploiter les zones grises du droit (ou la faiblesse du dispositif sécuritaire de certains Etats) afin de lancer leurs attaques depuis les emplacements d’où ils sont invulnérables & intouchables.
De fait le risque cyber est très difficile à combattre de façon structurelle. Mais pour autant, des pratiques simples d’hygiène numérique et un accompagnement adapté peuvent permettre de se prémunir d’une grande majorité de toutes ces attaques.