Les entreprises françaises sont sous la pression constante des cyber-attaques. C'est ce que révèle le premier baromètre annuel du CESIN, le Club des experts de la sécurité de l'information et du numérique, qui regroupe plus de 200 entreprises et administrations françaises, notamment celles du CAC 40. Cette enquête, réalisée avec Opinion Way et dévoilée en exclusivité par Europe 1, montre que 81% de ces sociétés ont été ciblées par des pirates informatiques en 2015.
Phishing et ransomware. Les attaques peuvent prendre diverses formes, notamment celle, bien connue, du "phishing". Cette méthode vise à obtenir des informations confidentielles, via un e-mail ou une pièce jointe frauduleux. Grossiers il y a encore quelques années, ces pièges sont désormais plus sophistiqués. Mais plus de la moitié des entreprises a également été confrontée au "ransomware". Dans cette configuration, les hackers envoient un mail apparemment anodin, via lequel ils prennent le contrôle du système informatique d'une société. "Le pirate va ensuite envoyer un message vous disant que si vous souhaitez accéder à une clef pour déchiffrer et obtenir vos informations, vous devez lui payer 300 euros dans la journée", explique Maxime Alay-Edine, expert chez CyberWatch. "A la fin de la journée, le tarif augmentera et passera par exemple à 1.500 euros. Cela vous pousse dans une situation de stress et d'urgence." Pourtant, il ne faut surtout pas payer, sinon c'est l'engrenage.
Cibler les entreprises vulnérables. Autre élément notable de l'enquête : ces cyber-attaques n'arrivent jamais par hasard. Les hackers ciblent les moments où l'entreprise sera vulnérable, comme par exemple lors d'un changement de nom, de logo ou d'adresse. "En général, ce sont des personnes qui sont au courant de cette information et l'utilisent pour envoyer de fausses factures ou de faux relevés d'identité bancaire", précise le responsable de la sécurité informatique d'un grand groupe industriel français installé dans plusieurs pays. Les pirates "demandent à ce qu'un paiement, un virement ou une action soit effectué".
Manque de sensibilisation. Pour lutter contre ces cyber-attaques, les responsables de sécurité déplorent un manque de moyens humains. Mais aussi la sensibilisation encore balbutiante des salariés. Car ils peuvent mettre en danger leur société en utilisant leur smartphone personnel ou en cliquant sur un mail leur proposant de regarder le dernier clip d'Adele ou de Rihanna. Preuve que les entreprises ne se sentent pas bien protégées, 76% d'entre elles s'attendent à une augmentation des tentatives de hacking en 2016.