La cybercriminalité, nouvelle menace pour l’économie

La protection des données informatiques devient un enjeu pour toute société digitalisée, quel que soit son secteur d’activité. Le but est de protéger les données financières et personnelles de l’entreprise, des salariés, collaborateurs et clients.

Cybercriminalité : un champ d’attaque plus large en 2020 et 2021

Très présents à l’origine dans le domaine de la santé, les cybers criminels ont élargi leurs activités. Avec la digitalisation des entreprises, les criminels visent le secteur financier, les agences gouvernementales, les villes, les organismes non gouvernementaux, …

Le secteur de la santé, cible facile des cybercriminels

Les cyberattaques contre les établissements de santé explosent en 2020. Ces derniers sont devenus la cible privilégiée des hackers du fait qu’ils :

• sont sous le feu de l’actualité pour cause de pandémie,
• gèrent les données sensibles des patients,
• sont prêts à payer d’importantes sommes pour récupérer les données volées,
• sont vulnérables aux attaques et ne disposent pas de budget dédié à la sécurité informatique.

Les hôpitaux, laboratoires pharmaceutiques et plateformes de santé publique font de plus en plus l’objet d’attaques au rançongiciel. Avec l’état d’urgence sanitaire, les cybercriminels avec leurs réseaux sophistiqués sollicitent des rançons élevées en échange de la restitution des données volées.

Selon le cabinet PwC, le nombre des cyberattaques visant les établissements de santé au niveau mondial a augmenté de 500% depuis l’arrivée du Covid-19.

En France, les établissements de santé ont été victimes de 27 attaques en quelques mois, soit au rythme d’une par semaine.

Les Etats-Unis font également face à une vague de piratages sans précédent. Sont visés les réseaux d’hôpitaux de plusieurs Etats comme l’Oregon, le Vermont, le Minnesota, la Californie, ...

Pour récupérer les données et rétablir les services de soins, les établissements sanitaires ont dû céder à d’importantes demandes de rançon.

En Irlande, le Health Service Executive d'Irlande (HSE Ireland) a subi le 14 mai 2021 une sérieuse attaque, paralysant les services de santé publique.

Les laboratoires pharmaceutiques ne font pas exception. Pas moins de neuf grands laboratoires et instituts de recherche, développant des vaccins ou des traitements anti Covid-19, ont été visés par des raids informatiques. Des laboratoires de renom comme Sanofi, AstraZeneca et Moderna figurent parmi les victimes des hackers.

Avant la crise sanitaire, le rançongiciel WannaCry s’est attaqué en 2017 au système de santé britannique, touchant ainsi un tiers des hôpitaux et cliniques en Angleterre.

D’après le National Audit Office, WannaCry représente à ce jour le plus important piratage informatique ayant affecté le secteur britannique de santé. La même année, Le Pacific Alliance Médical Center, un hôpital de Los Angeles s’est fait voler plus de 260 000 dossiers de patients.

Les cyberattaques, risques redoutés par le secteur financier

Selon le président de la Réserve fédérale des Etats-Unis (Fed), la cybercriminalité devient en 2021 la principale menace pour le marché financier mondial. Ce risque est désormais plus redouté qu’une crise financière de l’ampleur de celle de 2008.

Bien que ce secteur se montre relativement résilient, une attaque à grande échelle pourrait :

• bouleverser les marchés financiers,
• paralyser l’économie mondiale,
• impacter négativement les grandes entreprises financières : banques, assureurs, courtiers, ...

De mars 2020 à mars 2021, les attaques à l’encontre des institutions financières ont augmenté de 38% dans le monde. La hausse est de 238% entre février et avril 2020, période qui correspond à l’apparition du Covid-19.

La crise sanitaire a contraint les entreprises à recourir au travail à distance pour maintenir un minimum d’activité durant les périodes de confinement. Dès lors, le secteur financier s’est retrouvé plus exposé aux risques d’intrusion.

Selon une enquête réalisée par la Banque des Règlements Internationaux (BRI) sur un échantillon de 115 415 cyberattaques survenues entre 2002 et 2019, plus d’un quart de celles-ci visent le secteur financier, principalement les grandes banques et les sociétés d’assurance.

• Les institutions bancaires

Ce sont notamment les institutions bancaires américaines qui sont dans le viseur des pirates, elles représentent à elles seules plus d’un quart des cyberattaques mondiales.

En janvier 2020, un rapport de la Fed tire la sonnette d’alarme. Un effet domino est à craindre si une ou plusieurs grandes banques américaines sont attaquées. Dans un tel cas, c’est tout le système bancaire qui risque d’être bloqué.

Toujours selon la Fed, une telle attaque pourrait affecter plus de 40% du système bancaire américain et faire perdre à ces institutions l’équivalent de 2,7 fois le produit intérieur brut du pays. Il s’agit bel et bien d’une menace grave et inédite qui suscite l’inquiétude des autorités financières.

De l’autre côte de l’Atlantique, l'autorité bancaire européenne (EBA) a été, en mars 2021, la cible d’une attaque. EBA figure parmi les nombreuses victimes (entre 20 000 et 60 000) du piratage du logiciel de messagerie professionnelle de Microsoft.

• Les compagnies d’assurance

L’industrie de l’assurance continue, elle aussi, à enregistrer une hausse de la fréquence et de la gravité des cyberattaques, en liaison avec la digitalisation croissante et le recours au télétravail.

Deux semaines après avoir décidé de ne plus payer de rançons pour tout nouveau contrat d’assurance cyber, Axa a été victime d’une attaque. Un ransomware s’est infiltré mi-mai 2021 au sein de sa filiale Axa Partners, affectant ses activités à Hong Kong, en Malaisie, aux Philippines et en Thaïlande.

L’assureur américain Chubb, spécialiste des risques informatiques, a été lui aussi pris pour cible en avril 2020.

Le 17 juillet 2020, les Mutuelles du Mans Assurance (MMA), membre du groupe Covéa, ont subi un piratage qui a entraîné le dysfonctionnement de son site web et l’arrêt des services de gestion pendant plusieurs jours. MMA n’a pas cédé à la demande de rançon.

De juillet 2020 à ce jour, pas moins de sept autres assureurs ont subi des attaques similaires.

Cyberattaques : les autres cibles des pirates

Les industries relevant du secteur manufacturier et de celui de l’énergie figurent également parmi les nouvelles cibles des hackers. Ces derniers visent de plus en plus les entreprises qui sont en mesure de payer rapidement des rançons importantes.

L’attaque du 7 mai 2021 contre l’important réseau américain d’oléoducs Colonial Pipeline a permis aux pirates informatiques de percevoir une rançon de 4,4 millions USD en peu de temps.

Accélération des cyberattaques et hausse des coûts de la cybercriminalité

Un quadruplement du nombre des attaques informatiques a été constaté au cours de l’année 2020.

Avec le télétravail, les employés tombent plus facilement dans le piège du phishing. Entre février et mai 2020, plus d’un demi-million de personnes ont été touchées par le vol des données personnelles via les visioconférences.

Pour IBM, le coût moyen d’une violation des données résultant du télétravail peut atteindre jusqu’à 137 000 USD.

Selon LeMagIT, près de 1630 cyberattaques de type ransomware ont été recensées à travers le monde en 2020. Rien que pour le premier trimestre 2021, leur nombre atteint 615.

Les coûts ont plus que doublé en cinq ans, passant de 445 milliards USD en 2015 à 1 000 milliards USD en 2019, soit 1% du PIB mondial, selon l'éditeur de logiciels de cyber sécurité McAfee et le Centre d'études stratégiques et internationales (CSIS).