Article / 3 min. de lecture - mise en ligne le 06/10/2022
Attaques par ransomware : quelles sont les entreprises les plus visées en France ?
La France est au 4ème rang mondial des attaques par ransomware. Mais quelles sont les entreprises les plus visées ?
Une étude de la société de cybersécurité NordLocker revèle que la France se classe au 4ème rang mondial pour les attaques de ransomware.
La nouvelle étude a analysé de nombreuses bases de données d'incidents de ransomware qui ont affecté plus de 5000 entreprises dans le monde. Avec un revenu collectif de 4,15 trillions d’euros, les entreprises étudiées produisent plus de valeur que l'ensemble du PIB de l'Allemagne.
La recherche a été menée dans le but de découvrir quelles entreprises sont le plus à risque d'être ciblées par un ransomware. Outre la variable géographique, les chercheurs ont examiné des facteurs tels que les gangs les plus actifs, les secteurs les plus touchés, le chiffre d'affaires des entreprises et le nombre d'employés.
Le ransomware est un type de cyberattaque qui force l'arrêt des opérations d'une entreprise en prenant possession de ses fichiers les plus cruciaux et les plus sensibles et en exigeant une rançon de l'entreprise pour récupérer les données. Ce type d'attaque est extrêmement efficace, car ces dernières années, le nombre de cas a augmenté de façon exponentielle, alors que la sensibilisation à la cybersécurité n'a pas rattrapé son retard.
Tomas Smalakys, directeur technique de NordLocker.
Le secteur des services aux entreprises est le plus susceptible d'être touché par un ransomware
L'étude révèle que sur les 18 secteurs d'activité identifiés, les services aux entreprises (11,8 % de toutes les attaques), les transports (10,8 %), la technologie et l'informatique (9,9 %) et le secteur public (9,4 %) sont les plus susceptibles d'être touchés par les ransomwares en France.
Les gangs de ransomware décident généralement qui est leur prochaine cible en fonction de deux critères. Le premier est basé sur la probabilité que l'entreprise ciblée soit prête à payer, ce qui est évalué en examinant des variables telles que l'importance de l'entreprise dans les chaînes d'approvisionnement, la quantité d'informations confidentielles qu'elle traite et d'autres facteurs qui, en cas d'attaque, mettent la pression sur l'entreprise pour qu'elle reprenne ses activités. Le deuxième critère est plus simple et concerne principalement la profondeur des poches de l'entreprise et le manque de cyberdéfenses de son activité. Lorsque l'on examine les données sous cet angle, on comprend pourquoi certains secteurs sont plus touchés que d'autres.
Tomas Smalakys
Les petites entreprises dans le viseur
La taille des entreprises est un autre indicateur majeur de la probabilité qu'une entreprise soit visée par une attaque de ransomware. En France, les micro et petites entreprises sont les plus exposées, puisqu'elles représentent plus de la moitié des attaques (59 %). Les entreprises comptant entre 11 et 50 employés sont les victimes derrière 24,8% des attaques, entre 51 et 200 employés : 24,1%, 201 à 500 : 14,1%.
Les petites entreprises sont des cibles privilégiées pour les gangs de ransomware car, pour elles, la cybersécurité est souvent une réflexion après coup. Les petites entreprises donnent, à juste titre, la priorité au développement de leurs activités, laissant la cybersécurité de côté. Cette situation, combinée aux marges bénéficiaires généralement faibles des petites entreprises, les rend non seulement faciles à pirater, mais aussi très susceptibles de payer, car elles n'ont pas les fonds nécessaires pour supporter un arrêt prolongé de leurs activités.
Tomas Smalakys
Quels sont les « gangs de rançongiciels » les plus actifs en France ?
LockBit et Conti sont les gangs de ransomware les plus actifs en France, responsables respectivement de 15 % et 13 % des attaques.