Contexte international : vers une explosion des cybermalveillances ?

Attaques DDoS, campagnes de phishing exploitant les appels à la solidarité, cyber-guerre… La cybermenace est-elle vraiment plus forte depuis le début du conflit russo-ukrainien ? Barnabé Louvet, Chef de produit pour Linkt, analyse la situation.

« Plus une entreprise s’engage sur la voie de la transformation digitale, plus son exposition à la menace numérique est forte », affirme Barnabé Louvet, Chef de produit pour Linkt. Cette réalité n’a pas attendu la crise russo-ukrainienne pour éclater au grand jour.

Selon le bilan publié par le dispositif Cybermalveillance.gouv.fr, « s’agissant des professionnels, que ce soit pour la catégorie « entreprises et associations » ou « collectivités et administrations », les rançongiciels ont été cette année, la première cause de recherche d’assistance, avec respectivement 24 % et 20 %. Le nombre de recherches d’assistance sur cette menace a progressé de plus de 95 % ».

Bien avant la guerre, la tendance était donc à la prudence !

Un risque cyber omniprésent…

Hameçonnage, piratage de comptes, compromissions de données, les cybermalveillances sont toujours plus nombreuses et toujours plus fréquentes.

« Le contexte international suscite l’inquiétude des chefs d’entreprise et des décideurs informatiques, commente Barnabé Louvet, les questionnements sont forts, y compris pour les entreprises qui n’ont pas d’activité économique avec les pays engagés dans le conflit ».

Faut-il céder à la panique ? Pas vraiment. La menace n’est fondamentalement pas plus forte aujourd’hui qu’elle ne l’était hier. « La vérité, c’est que toutes les entreprises sont exposées au risque d’une attaque par déni de service (DDoS), au phénomène des rançongiciels ou au phishing », précise Barnabé Louvet.

Les collectivités et les administrations se sont également saisies de l’enjeu depuis plusieurs mois déjà, « mais elles n’ont pas attendu cette crise internationale pour le faire ».

Prévenir, accompagner et réagir

En tant qu’agrégateur d’infrastructures et partenaire de la connectivité des entreprises, Linkt se charge de protéger le réseau de ses clients en tenant à leur disposition un firewall, des solutions de protection anti-DDoS, et en veillant en permanence sur les flux Internet.

« Cette vigilance nous permet de détecter les menaces avant que leurs conséquences ne soient trop préjudiciables, précise Barnabé Louvet, mais la prévention est essentielle ».

Cette prévention passe par exemple par une parfaite connaissance des flux dans l’entreprise ou encore dans l’accompagnement des collaborateurs vers des usages et des pratiques saines.

« Cartographier la connectivité de l’entreprise, former les collaborateurs et leur rappeler sans cesse les règles d’hygiène informatique de base, sont autant de leviers qui permettent de limiter la surface d’exposition au risque ».

Mais, comme le risque zéro n’existe pas, il faut également tout mettre en œuvre pour assurer une reprise d’activité rapide suite à une attaque. « Prévoir le pire, préparer des sauvegardes, mettre en place des solutions de secours, il est possible de circonscrire la perte d’exploitation en assurant un retour rapide à la normale », conclut Barnabé Louvet.