Cyberattaques en entreprise : 6 exemples marquants

Lorsqu’on parle des conséquences d'une cyberattaque en entreprise, on a généralement conscience de l’impact négatif mais on a aussi presque toujours tendance à le sous-estimer. C’est en partie explicable par le fait que la cybersécurité n’est tout compte fait devenue un grand enjeu pour la pérennité des entreprises qu’assez récemment. Quoi qu’il en soit, aujourd’hui la sécurité des systèmes informatiques est devenue un sujet de premier plan. Pour illustrer cet état de fait, nous avons sélectionné ici les exemples de cyberattaques qui ont marqué le monde entrepreneurial au cours des quelques dernières années.

Matrisk Assurance
Matrisk Assurance
,
Courtier en assurance pour les professionnels
Publié le
24/4/2024
Mis à jour le
3/5/2024
-
temps
minutes de lecture
cyberattaque entreprise

Nos exemples de cyberattaques en entreprise

On aurait tendance à penser que les cyberattaques ne concernent que les grandes entreprises voire les multinationales et que les TPE/PME n’intéressent pas les pirates informatiques. Or, ce n’est pas vrai. En tous cas pas en France, où d’après le cabinet Asterès, 330 000 des 385 000 cas de cyberattaque concernaient nos PME en 2022.

Malgré cela, les exemples marquants, ceux qui restent dans les mémoires collectives sont par nature les affaires les plus spectaculaires et ces dernières concernent soit des organismes publics (hôpitaux français à l’hiver 2024, gouvernement norvégien en 2020, etc.), soit de très grandes entreprises.

WannaCry

Ce n’est ni un nom d’entreprise ni le nom d’un collectif de cybercriminels mais celui d’un type de malware (logiciel malveillant). Il a été massivement utilisé au printemps 2017 pour infecter des centaines de milliers d'ordinateurs dans le monde entier, affectant notamment des entreprises telles que Renault, Telefonica, FedEx ainsi que des organismes publics dont le service de santé publique du Royaume-Uni (NHS) ou le ministère de l’intérieur russe.

WannaCry a exploité une vulnérabilité dans les systèmes Windows non mis à jour, pour chiffrer et rendre ce faisant inaccessibles les fichiers des utilisateurs. Les pirates informatiques ont ensuite pu demander une rançon pour la récupération de ces fichiers.

NotPetya

C’est un autre nom de malware, qui a été utilisé lui aussi à l’échelle mondiale directement après WannaCry à l’été 2017. NotPetya a rapidement été identifié comme une attaque de destruction de données mais le logiciel se faisait initialement passer pour un ransomware (nommé Petya, d’où le surnom de NotPetya).

Cette attaque a touché de grandes entreprises telles que le laboratoire pharmaceutique américain Merck, ou encore Mars et Nivéa. NotPetya a causé des pertes financières considérables. L’entreprise Saint-Gobain estime par exemple avoir essuyé des pertes équivalentes à 384 millions de dollars.

Equifax

2017 fut une année noire pour la cybersécurité en entreprise. En effet, c’est aussi cette année-là qu'eut lieu la cyberattaque contre Equifax, l'une des trois principales agences d'évaluation du crédit aux États-Unis. Elle a entraîné le vol de données personnelles de plus de 147 millions de personnes par quatre officiers chinois. C’est plus de la moitié de la population américaine qui a été touchée.

Les données compromises comprenaient des informations sensibles telles que les numéros de sécurité sociale, les dates de naissance et les adresses. Elle est considérée comme la plus grande violation des données et informations confidentielles “par des pirates informatiques soutenus par un Etat jamais répertorié” d’après le FBI.

cyberattaques exemples

JBS

C’est l’un des leaders mondiaux de la viande. Ce groupe brésilien a subi en juin 2021 une attaque par rançongiciel qui a paralysé les systèmes de ses abattoirs dans plusieurs pays dont notamment les États-Unis, l’Australie et le Canada. Cela a perturbé les chaînes d'approvisionnement alimentaire dans plusieurs régions du monde et la firme a préféré payer une rançon de 11 millions de dollars plutôt que de prendre le risque de perdre toutes les données de ses clients.

Colonial Pipeline

Un mois avant JBS, c’est le fournisseur américain de carburant Colonial Pipeline qui avait dû payer 4,4 millions de dollars en bitcoins à des pirates informatiques, même si une partie de la somme avait pu être récupérée par les autorités. Cette cyberattaque avait eu un fort impact sur une partie du pays puisque de nombreux États du sud avaient connu de graves difficultés d’approvisionnement des stations essences pendant plusieurs jours.

Airbus

L’Europe n’est absolument pas à l’abri des cyberattaques non plus, comme peut en témoigner le géant aéronautique Airbus qui fut la victime de plusieurs attaques dont une première en 2019, par le biais de ses sous-traitants en même temps que le groupe français Expleo et l’entreprise britannique Rolls-Royce. Pour Airbus, la conséquence a été le vol de données personnelles sur ses collaborateurs bien que les détails de cette attaque n’aient jamais été révélés.

On en sait un peu plus sur l’attaque que cette même entreprise a subie en août 2023 par le biais d’un ordinateur d’un employé de la Turkish Airlines. Il s’agit d’une attaque dite “par rebonds” qui a permis au malfaiteur de récupérer les coordonnées d’employés d’entreprises partenaires à partir d’un portail web d’airbus (avec les identifiants du salarié de la Turkish Airlines).

Contactez-nous

Matrisk sait comment accompagner les professionnels. Prenez contact avec l'un de nos consultants spécialisé.

En savoir plus

Comment se protéger face aux cyberattaques en entreprise ?

Les bonnes pratiques préventives pour réduire les risques

Il est à noter que l’ensemble de ces pratiques vous concerne vous mais également tous les employés de votre entreprise ayant accès à des données sensibles, celles de votre entreprise comme celles de vos clients et partenaires. Tout comme la lutte contre le piratage téléphonique, la cybersécurité est l’affaire de tous, aussi songez à éventuellement suivre des formations et faire former vos collaborateurs.

Utilisez des mots de passe forts

Un mot de passe est comme une serrure, c’est un point d’accès à votre système informatique entier. La différence principale avec la serrure traditionnelle étant que chaque membre de l’entreprise à sa propre serrure et qu’il suffit au cybercriminel d’en forcer une seule pour pénétrer vos systèmes ou a minima accéder à des informations personnelles facilitant l’accès à des systèmes plus critiques.

L’exemple typique est l’animal de compagnie ou la date d’anniversaire, ce type de mot de passe est à proscrire. D’une manière générale, tout nom propre ou mot du dictionnaire est à éviter car les logiciels de “bruteforce” moderne les essaieront tous en l’espace de quelques secondes.

Plus votre mot de passe est long, plus il sera difficile à forcer. Vous devez également introduire une variété de répertoires dans les caractères utilisés. Autrement dit, utilisez au moins :  

  • un chiffre ;
  • deux lettres dont au moins une minuscule et une majuscule ;
  • un caractère spécial de type “@”, “!” ou “#”.

Mettez en place une politique de rotation régulière des mots de passe pour renforcer la sécurité globale de votre entreprise et faites en sorte qu’aucun mot de passe ne soit jamais réutilisé. Les logiciels de gestion de mot de passe sont une option tout à fait envisageable, cela vous permettra de n’avoir à appliquer les bonnes pratiques que l’on vient d’évoquer que pour un seul mot de passe (celui du logiciel gestionnaire).

Mettez régulièrement à jour les logiciels et les systèmes d'exploitation

La raison d’être numéro 1 des mises à jour est d’apporter des correctifs à des failles logicielles dont certaines sont exploitables pour des cyberattaques.

C’est pour cela qu’il est primordial d’effectuer les mises à jour de tous vos logiciels, sur tous vos appareils fixes et mobiles, dès qu'elles sont disponibles. Il est possible et même recommandé de les automatiser.

Effectuez des sauvegardes systématiques des données

Cette pratique ne vous protège pas contre les cyberattaques en elles-mêmes mais vous permet d’en limiter les conséquences néfastes, notamment si certaines données sont perdues ou si l’accès à celles-ci est bloqué par un rançongiciel.  

Pour cela il faut sauvegarder vos données importantes de manière systématique et ce en suivant la règle dite “3-2-1”, à savoir :  

  • 3 exemplaires du fichier ;
  • sur au moins 2 supports distincts ;  
  • au moins 1 des exemplaires doit être stocké à l’extérieur de l’entreprise (ni dans les locaux, ni dans son espace numérique).

Par ailleurs, effectuez des tests de restauration réguliers pour garantir que les sauvegardes sont fonctionnelles en cas de besoin.

protection cyberattaques

Chiffrez les données sensibles

Pour tout appareil susceptible d’être perdu ou volé, chiffrez les données sensibles. Cela concerne :  

  • les disques durs externes ;
  • les clés USB ;
  • les téléphones ;
  • les tablettes ;
  • les ordinateurs portables.

D’une manière similaire, pensez à protéger toutes vos communications sensibles (emails, transferts de fichiers) car elles sont la voie royale pour perpétrer une cyberattaque.

Utilisez un pare-feu et un logiciel antivirus

Cela peut sembler une évidence mais trop d’entreprises négligent cet aspect de leur cybersécurité alors qu’il s’agit de la première ligne de défense :  

  • Installez des pares-feux sur les passerelles réseau pour contrôler le trafic entrant et sortant et bloquer les activités suspectes.
  • Utilisez des solutions antivirus/antimalware de qualité et assurez-vous qu'elles sont configurées pour effectuer des analyses régulières et des mises à jour de bases de données pour identifier les nouveaux virus et logiciels malveillants.

Le rôle du RSSI

Les cyberattaques en entreprise sont un sujet trop important pour qu’on n’y consacre qu’une heure ou deux, “quand on a le temps”. Dans la mesure du possible, désignez un Responsable de la Sécurité des Systèmes d’Information dont le rôle est justement de prévenir les cyberattaques ou à défaut de limiter leur impact.

Il dirige la mise en œuvre des mesures de sécurité, coordonne les équipes dédiées, assure une veille technologique et réglementaire, et intervient en cas d'incident. Pour aller plus loin, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) donne quelques conseils supplémentaires sur son site officiel.  

Le dernier rempart : l’assurance cyber

Malheureusement, malgré toutes les mesures préventives, toute entreprise peut quand même se retrouver victime d’une cyberattaque, Pour protéger la vôtre contre les conséquences financières et opérationnelles des cyberattaques, l’assurance cybersécurité est un outil essentiel. Elle couvre ainsi deux principaux volets :  

  • la réparation des dommages matériels et immatériels causés à l’entreprise et à ses parties prenantes : remise en état des systèmes informatiques, du matériel professionnel mais aussi la préservation de la réputation d’entreprise ;
  • la prise en charge des dommages et intérêts, des éventuelles amendes réglementaires, des divers frais d’expertise et des pertes d’exploitation.

En souscrivant à une assurance cybersécurité, votre entreprise peut se prémunir contre les risques croissants liés aux cybermenaces, tout en bénéficiant d'une assistance spécialisée en cas d'incident. Tout comme l’assurance RC pro informatique, l’assurance cyber constitue un pilier de la stratégie de gestion des risques informatiques et mérite une attention particulière pour garantir résilience et pérennité à votre organisation face à des cybermenaces en constante évolution.

En résumé, les cyberattaques en entreprise représentent une menace réelle et omniprésente, pouvant toucher toutes les entreprises, sur tous les continents. On remarque d’ailleurs que pour toucher les grandes entreprises, ce sont désormais souvent les sous-traitants (PME ou non) qui sont prioritairement ciblées. Les exemples que nous avons abordés illustrent en outre la diversité et la gravité des attaques. Pour se protéger, il est essentiel d'adopter des pratiques préventives mais aussi de souscrire à une assurance cybersécurité, un outil crucial pour atténuer les conséquences financières et opérationnelles des cyberattaques.

Chez Matrisk, nous proposons des solutions d’assurance cyber à tous les entrepreneurs, adaptées pour se prémunir contre les préjudices liés aux cyberattaques. Spécialisés dans l’accompagnement des professionnels, nous sommes en mesure d’estimer vos risques avec précision et de vous proposer la bonne assurance au bon prix. Alors, contactez-nous !

À retenir : Les cyberattaques en entreprise

Quand une entreprise est-elle victime d'une cyberattaque ?

Il n'y a pas de moment spécifique, c'est malheureusement un risque permanent et imprévisible. Les données d'entreprise représentent toujours une source d'intérêt pour les cybercriminels car elles peuvent être exploitées pour d'autres méfaits, revendues contre rançon ou au plus offrant, etc. Néanmoins, le facteur d'opportunité est déterminant : plus le système informatique présente de failles de sécurité, plus le risque d'intrusion est grand. La cyberattaque peut aussi provenir d'une erreur humaine, d'où l'importance de se former et de former ses collaborateurs.

Quel est le coût moyen d'une cyberattaque ?

C'est très variable : taille d'entreprise, type d'attaque, gravité, quantité et nature des données compromises, coûts de remédiation, pertes d'exploitation et de revenus, impact sur la réputation, frais d'expertise sont autant de facteurs à prendre en compte. L'impact financier d'une cyberattaque sur une entreprise peut ainsi donc se chiffrer dans les milliers d'euros pour les plus petites entreprises jusqu'à plusieurs millions d'euros pour les grandes multinationales.

Qui est touché par les cyberattaques ?

Tout le monde. Bien entendu, historiquement ce sont les affaires touchant les gouvernements, organismes publics et très grandes entreprises qui sont les plus médiatisées car ce sont là où les préjudices sont les plus spectaculaires. Cela dit dans les faits, qu'une victime soit une institution gouvernementale étatique, un grand groupe coté en bourse, une petite entreprise locale ou même un particulier, le mode opératoire reste le même. La cybercriminalité reste de la criminalité et à ce titre, tout le monde est concerné.

Ces articles peuvent vous intéresser

Découvrez nos articles Matrisk Assurance, votre courtier en assurance professionnelle.

Dommages immatériels Matrisk assurance
Dommage immatériel : qu'est-ce que c'est et comment se couvrir ?

Un dommage immatériel résulte d’une erreur ou d’un problème qui n’est pas de la responsabilité de l’assuré. C'est une perte financière subie par l'assuré.

Matrisk Assurance
Matrisk Assurance
Courtier en assurance pour les professionnels
assurance Matériel professionnel
Assurance : comment protéger votre matériel professionnel ?

En tant que professionnel, votre matériel est votre outil de travail. Sans lui, vous ne pouvez pas travailler et donc suivre votre activité. Il est primordial de s’assurer pour ne jamais vous retrouver au chômage technique.

Julien Dispot
Julien Dispot
Responsable de développement commercial - Matrisk Assurance
Dommage matériel Matrisk Assurance
Comment se couvrir en cas de dommage matériel?

Les dommages matériels sont des des dégâts liés au patrimoine de la victime. Ils lui donnent droit à une indemnisation directement appréciable en argent. Comme exemple, il peut s'agir de la perte d’un bien physique ou de moyens économiques.

Matrisk Assurance
Matrisk Assurance
Courtier en assurance pour les professionnels

Le courtier d'assurance des professionnels
ORIAS immatriculé N°08044603

Une question ?
0 805 69 68 20 (appel gratuit)
Du lundi au vendredi de 9h à 18h

Matrisk
Nos partenairesDéclarer un sinistreToasta - L'assurance en ligne des entrepreneurs
Informations
RéclamationTermes & conditionsCharte de confidentialitéCookiesMentions légalesEspace courtiersEspace clients
Plus d'infos
Nos conseilsNos actualitésNous contacter
© Matrisk Assurance 2024
Réalisé par Sales OdysseyLogomark Sales Odyssey

Charte de confidentialité : Matrisk Assurance s’engage à respecter votre tranquillité : vos coordonnées ne seront ni vendues ni louées à aucune société extérieure. Les consultants de Matrisk Assurance vous contacteront uniquement dans la tranche horaire que vous aurez précisée. Si vous ne souhaitez plus recevoir de communication téléphonique à l’issue de nos propositions, Matrisk Assurance s’engage à respecter votre volonté. Avertissement : les informations contenues sur le site Matrisk Assurance n’ont pas de valeur contractuelle. Le champ géographique de la plupart des produits présentés ici se limite au territoire France métropolitaine et Département d'Outre-Mer.