Ransomware : stratégies de prévention, détection et réparation
Ransomware : Stratégies de prévention et résilience au cœur des préoccupations
Lors de Lyon Cyber Expo 2024, des experts en cybersécurité ont été réunis autour du thème brûlant des attaques par ransomware, qui représentent un réel fléau pour les entreprises de toute taille. Animée par Rémi Grivel, président du Clusir Auvergne Rhône-Alpes, ces échanges ont mis en lumière les enjeux cruciaux auxquels font face les TPE, PME, ETI et collectivités territoriales.
Une menace de grande échelle
Les chiffres parlent d’eux-mêmes : selon le panorama de la Cyber Menace 2023 publié par l’ANSSI, 34% des cyberattaques par ransomware visent les TPE et PME, devant les collectivités territoriales à 24%. Une réalité alarmante, d’autant plus que les attaques ont augmenté de 30% en 2023. Didier Lage, coordonnateur zonal du RECyM, a souligné que beaucoup de ces structures sont mal préparées et sous-assurées, rendant a fortiori leur vulnérabilité face à des cyberattaques organisées. Patrick Abiven, manager et cofondateur de Apitech, a également noté que « l’absence de prise de conscience parmi les dirigeants est un facteur aggravant. »
Une méthode d’attaque bien rodée
Le fonctionnement des ransomwares passe par l’infiltration d’un système informatique, souvent via un simple clic sur un lien malveillant. Les hackers, souvent assimilés à des organisations criminelles, non seulement chiffrent les données mais tentent aussi de monétiser leurs attaques. Clémence Philippe, cofondatrice et directrice des opérations chez Examin, a précisé que « ces cybercriminels se professionnalisent, utilisant des méthodes de plus en plus sophistiquées pour maximiser leur impact. » Guillaume Santiago, CEO de Onlynnov, a ajouté que « les ransomwares atteignent un niveau d’organisation qui rappelle celui des entreprises. »
Se préparer pour résister
Pour lutter contre ces menaces, il est essentiel d’adopter une stratégie de cybersécurité exhaustive. Patrick Abiven a insisté sur l’importance de la sensibilisation des employés, de la sécurisation des infrastructures et de l’établissement de contrats d’assurance contre les risques cyber. « La formation ne doit pas être un événement ponctuel, mais un processus continu, » a-t-il déclaré. Clémence Philippe a également souligné que « le facteur humain doit être au centre de toutes les initiatives de sécurité, car même la meilleure technologie ne peut compenser une mauvaise utilisation. »
Réagir face à la crise
En termes de réactivité en cas d’attaque, les experts s’accordent à dire que lorsqu’une entreprise est compromise, le temps est un facteur déterminant. Il est essentiel de disposer d’un plan de gestion de crise bien défini, qui inclut des protocoles de notification aux autorités, notamment à la CNIL, dans les 72 heures suivant la découverte d’un sinistre. Rémi Grivel a expliqué que « cela est d’autant plus crucial dans le cadre légal français, où la législation évolue pour mieux protéger les entreprises. » Didier Lage a averti que « ne pas agir rapidement peut avoir des conséquences désastreuses, tant sur le plan financier que réputationnel. »
Un enjeu collectif
La lutte contre les ransomwares est un enjeu collectif. Les entreprises doivent impérativement s’unir pour partager des bonnes pratiques, renforcer leur résilience et s’engager auprès des autorités pour mieux lutter. En adoptant des stratégies proactives et en cultivant une culture de cybersécurité, le secteur peut espérer non seulement minimiser les risques, mais également construire un écosystème plus sûr et plus résilient face aux cybermenaces.
Lyon Cyber Expo, le 19 septembre 2024, Salle Fourvière
Image générée par intelligence artificielle