Le secteur des entreprises est en train de devenir une cible privilégie pour les développeurs de logiciels malveillants avec cryptage des données (cipher-malware). Selon une étude menée par Kaspersky Lab à l’aide des données traitées par son réseau dédié à la sécurité des informations KSN (Kaspersky Security Network)[1], le nombre d’attaques lancées contre les entreprises en 2015-2016 a été multiplié par six par rapport à la période 2014-2015, passant de 27 000 à 158 000 cas. Ainsi, les « rançongiciels » (ransomware) ont tenté de crypter les données d’un utilisateur professionnel B2B sur dix.

Chiffres clés

• 1 crypto-ransomware sur 10 dans le monde cible les entreprises ;
• 39% des entreprises s’inquiètent davantage de la sécurité des infrastructures de leurs partenaires tiers que de la leur (41% en France) ;
• 52% des entreprises anticipent que leur sécurité va été compromise à un moment ou à un autre, et qu’elles doivent se préparer à cette éventualité (43% en France) ;
• 38% des entreprises considèrent ne pas disposer de suffisamment d’informations / de cyber intelligence concernant les menaces qui les visent (42% en France) ;
• 29% des entreprises pensent avoir été spécifiquement ciblées par des cyber attaques (35% en France) ;
• Moins d’une entreprise sur deux est 100% sûre que son réseau n’est pas piraté (41,4% dans le monde ; 36% en France).

Les spécificités des petites et moyennes entreprises

Les cybercriminels qui utilisent des ransomwares s’en prennent de plus en plus aux entreprises, et notamment aux petites et moyennes structures (PME). Cette tendance est confirmée par l’étude IT Security Risks 2016 réalisée par Kaspersky Lab et B2B International, selon laquelle 42 % des personnes interrogées au sein de petites et moyennes entreprises dans le monde estiment que les « cryptomalwares » constituent l’une des plus graves menaces auxquelles elles ont été confrontées l’année dernière.

Dans le cas des petites entreprises, toute indisponibilité de données — quelle qu’en soit la durée — peut provoquer des pertes importantes, voire mettre leur activité en danger. Si une entreprise ne prend pas les mesures qui s’imposent pour sécuriser ses informations importantes, l’achat de la clé de décryptage auprès de cyber-criminels risque d’être la seule solution pour récupérer les données volées — sans toutefois garantir l’intégralité des informations récupérées.

Dans ce but, les experts de Kaspersky Lab recommandent aux petites et moyennes entreprises d’observer plusieurs règles de sécurité simples :

• Sauvegardez régulièrement tous vos fichiers importants.
• Faites confiance à des fournisseurs de services renommés et respectueux qui investissent dans la sécurité.
• Évitez d’utiliser exclusivement des logiciels de sécurité et anti-malware gratuits.
• Procédez régulièrement à la mise à jour de votre système d’exploitation, de vos navigateurs, de votre logiciel antivirus et autres applications.
• Évitez les interventions informatiques d’urgence — demandez à un expert de configurer la solution de sécurité de votre entreprise. Les petites structures ne disposent généralement pas d’un service ou d’un administrateur informatique dédié à plein temps : elles font confiance à un employé féru de nouvelles technologies pour s’occuper de leur parc d’ordinateurs, en plus de ses fonctions officielles. Vous ne devez pas attendre qu’un problème survienne ; faites appel à l’assistance informatique d’un fournisseur de services informatiques pour examiner en amont l’état de votre parc logiciel et le niveau de sécurité de votre configuration.

« Les crypto-malwares sont un fléau pour les entreprises. Non seulement elles perdent de l’argent en versant des rançons mais en plus elles sont paralysées pendant la phase de récupération de leurs fichiers, voire plus si finalement les cybercriminels décident de ne pas leurs rendre. Pour se protéger, le déploiement d’une solution de sécurité est bien sûr essentiel mais il doit impérativement s’accompagner d’une campagne de sensibilisation des employés. L’efficacité de la politique de sécurité d’une entreprise réside dans la combinaison de ces deux éléments », commente Tanguy de Coatpont, directeur général France et Afrique du Nord chez Kaspersky Lab.