Replay Webinar : PME, survivre aux attaques grâce à la Cyber Résilience

Selon Sophos, l’impact financier moyen d’une attaque de rançongiciel est de 921 000 €. Outre l’aspect pécuniaire de ces actes offensifs, les cyberattaques affectent également les équipes et leur productivité. Afin d’écarter les risques au maximum et de vous préparer au mieux contre les cyberattaques, adoptez une stratégie de cyber résilience. Cette approche consiste à identifier et anticiper les menaces qui pèsent sur l’informatique de votre entreprise tout en se préparant à redémarrer l’activité au plus vite en cas de besoin.

L’humain est responsable de 70 % à 80 % des cyberattaques

L’humain (employé, dirigeant, etc.) est responsable de 70 % à 80 % des cyberattaques. Selon une étude de Sophos sur la cybersécurité¹ , les attaques sont le plus souvent dues à :

• des appareils non administrés : 80 % des attaques par rançongiciels viennent d’un appareil non géré.
• des appareils sous-protégés : 39 % des incidents se produisent parce que le MFA (authentification multifacteur) n’était pas activé, par exemple.
• des équipes qui manquent de ressources : 91 % des attaques de rançongiciels interviennent en dehors des heures normales de bureau.

La cybersécurité est un sujet qui nécessite beaucoup de réactivité, de bande passante humaine et d’expertise. Afin de maîtriser l’ensemble des technologies nécessaires pour répondre à une attaque, il est donc nécessaire de disposer d’équipes qualifiées et disponibles.

Cyberattaque : tous les secteurs d’activité sont touchés

Les cyberattaques concernent toutes les entreprises et tous les secteurs d’activité, avec parfois des tendances marquées. Le secteur public, par exemple, en est souvent la cible. En 2022, les villes de Chaville² et  d’Annecy³ ont fait l’objet de cyberattaques massives.

C’est également le cas du secteur hospitalier. Le 21 juin 2023, notamment, le CHU de Rennes⁴ a été victime d’une attaque informatique. La messagerie, les connexions au système d’information à distance ainsi que l’accès à Internet ont été interrompus. En parallèle, la structure a subi une importante fuite de données.

Enfin, les PME, malgré leur taille, ne sont pas non plus épargnées. En 2022, 330 000 attaques réussies ont touché des petites ou moyennes entreprises ⁵. Ces attaques de gangs de cybercriminels sont de plus en plus précises et ciblées. Elles impactent grandement les entreprises, qui ont beaucoup de mal à reprendre leurs activités.

Pour 29 % d’entre elles, il a fallu jusqu’à un mois pour une reprise normale des activités. Elles sont 6 % à avoir besoin de 3 à 6 mois pour se remettre de ces actes offensifs.

Adoptez une méthodologie cyber résiliente pour contrer les attaques : les recommandations de Konica Minolta

1. Estimer que l'entreprise sera tôt ou tard victime d'une cyberattaque

La clé, en matière de cyber résilience, est de planifier la stratégie de sécurité de l’entreprise en partant du principe que cette dernière sera touchée par une cyberattaque au cours de son existence.

Cela peut sembler anxiogène à première vue, mais c’est le meilleur moyen de gérer la sécurité de l’IT de la société en temps réel. Et pour cause, la cybersécurité concerne toutes les sociétés dès lors qu’elles disposent à minima d’un objet connecté sur Internet ou sur un réseau.

2. Effectuer des sauvegardes régulièrement

Deuxième point important : faire des sauvegardes régulièrement, sur plusieurs supports et plusieurs sites afin de multiplier les points de sauvegarde.

Les sauvegardes sont la clé pour relancer l’activité de l’entreprise le plus rapidement possible après une attaque.

3. Sécuriser les points d'attaque de bout en bout

Autre point d’attention, il est essentiel de sécuriser les points d’attaque de bout en bout. Tout élément connecté doit systématiquement être intégré dans le périmètre de sécurité.

De la même manière, ne payez jamais la rançon demandée en cas d’attaque. Même en réglant les sommes demandées, vous ne récupérerez pas la totalité de vos données.

4. Utiliser des ressources humaines et technologiques pour se protéger

Utilisez des ressources humaines qualifiées et technologiques avancées pour vous protéger. La technologie vous permettra de bloquer une bonne partie des menaces de manière automatique et d’accélérer certains processus pour isoler une cyberattaque potentielle.

En revanche, ces outils ne sont efficaces que si l’entreprise dispose en parallèle d’une équipe experte en matière de sécurité pour analyser les attaques et les corriger sur le long terme sur l’ensemble des systèmes.

5. Prévoir un plan de remédiation ou un plan de reprise d’activité (PRA)

Enfin, élaborez un plan de remédiation des attaques. Préparer une stratégie en amont permettra à l’entreprise de reprendre ses activités le plus tôt possible.

Pour en savoir plus sur cette posture dite cyber résiliente, accédez sans plus attendre au replay de notre webinaire co-animé avec notre partenaire Sophos, expert des solutions de sécurité informatique. Décodage, enjeux, conseils et bonnes pratiques sont au programme. Découvrez également la solution de cyber résilience proposée par Konica Minolta.

Pour en savoir plus sur cette posture dite cyber résiliente, accédez sans plus attendre au replay de notre webinar co-animé avec notre partenaire Sophos, expert en solutions de sécurité informatique. Décodage, enjeux, conseils et bonnes pratiques sont au programme. Découvrez également les solutions de cyber résilience proposée par Konica Minolta.

Sources :

1 https://www.sophos.com/en-us/whitepaper/state-of-cybersecurity

2 La ville de Chaville victime d’une cyberattaque

3 La Ville d’Annecy (aussi) victime d’une cyber-attaque : ce qu’il faut savoir

4 Le CHU de Rennes touché par une cyberattaque

5 Cyberattaques : les PME en première ligne du risque numérique