Quels sont les enjeux de la cybersécurité en entreprise ?
Par bpifrance .Publié le
2025/01/05 07:56
De la digitalisation à l’essor des objets connectés, les nouveaux usages numériques ne cessent de se développer… et avec eux, les risques cyber qui y sont associés. Pour les entreprises, la cybersécurité s’affirme plus que jamais comme un enjeu majeur.
Les cyberattaques en tout genre, du piratage de compte aux rançongiciels, continuent de croître chaque année en France. Un phénomène qui risque de gagner du terrain à l’avenir alors que la digitalisation s’étend à de nouveaux usages. Ces menaces numériques pèsent désormais sur tous les types d’organisations, y compris les entreprises, avec des conséquences potentiellement désastreuses. Les TPE et PME, souvent peu informées sur ce sujet et mal équipées, sont particulièrement exposées, devenant des proies faciles pour les cybercriminels.
En 2024, de par les progrès technologiques et les avancées en intelligence artificielle qui font constamment évoluer les menaces digitales et les rendent plus sophistiquées, la cybersécurité doit être au cœur des préoccupations des entreprises. Mais quelles attaques les sociétés peuvent-elles subir ? Et quels sont les enjeux de la mise en place d’une stratégie de cybersécurité ? Big média fait le point.
Le top 3 des cyberattaques en entreprises
Selon le dispositif national d’assistance aux victimes d’actes de cybermalveillance Cybermalveillance.gouv.fr, la menace cyber continue d’augmenter chaque année et devient « systémique », s’attaquant à tous les pans de la société, y compris les entreprises. C’est le cas en particulier des petites entreprises : sur les 17 483 notifications de violations de données enregistrées par la Commission nationale de l'informatique et des libertés (CNIL) entre mai 2018 et mai 2023, les PME constituaient 39 % des déclarations.
D’après les statistiques 2023, celles-ci sont particulièrement exposées au piratage de compte (première cause des recherches d’assistance des entreprises auprès du dispositif, en hausse notable par rapport aux années précédentes), au hameçonnage (phishing) et aux attaques par rançongiciel (ransomware). Les autres menaces incluent les fraudes aux virements, les violations de données, les attaques contre les sites Internet des professionnels ou encore les virus.
En 2024, ces risques sont plus que jamais présents, notamment dans le contexte des Jeux Olympiques, un événement international accueilli par la France.
1. Le piratage de compte
Le piratage de compte constitue la deuxième menace toutes catégories de publics confondus et la première chez les entreprises. Il continue de progresser fortement : près de 25 000 particuliers et professionnels ont demandé une assistance sur Cybermalveillance.gouv.fr en 2023 (+23 %).
Cette prise de contrôle et/ou utilisation frauduleuse d’un compte (messageries, réseaux sociaux, banques, etc.) est souvent le résultat de l'utilisation de mots de passe faibles ou la réutilisation d’un même mot de passe pour plusieurs comptes, de stockage de mots de passe non sécurisé ou de l’ouverture de mails compris (via le hameçonnage).
Les conséquences du piratage peuvent être particulièrement néfastes pour une entreprise, notamment s’il s’agit du piratage d’un compte de message, puisqu’il permet au cybercriminel d’avoir accès à tous les comptes associés et donc aux nombreuses informations confidentielles qu’ils contiennent. Cela peut résulter en usurpation d’identité et en préjudice financier important pour une société.
2. Le hameçonnage (phishing)
Le hameçonnage est la principale menace qui pèse sur toutes les catégories du public, et la deuxième pour les entreprises. Utilisé par les cybercriminels pour tromper les utilisateurs et leur soutirer des informations confidentielles (mots de passes, coordonnées de carte bancaire, etc.), il peut prendre plusieurs formes : mails, SMS (smishing), appel téléphonique (vishing), messages instantanés, publications sur les réseaux sociaux ou encore QR codes frauduleux (quishing).
Selon Cybermalveillance.gouv.fr, il existe aujourd’hui un véritable écosystème cybercriminel de l’hameçonnage qui commercialise des listes d’adresses mail ou de numéros de téléphone actifs et de faux sites très réalistes. Ce phénomène ne cesse donc de se développer et ses méthodes, de plus en plus sophistiquées, présentent une menace croissante pour les entreprises.
3. Le rançongiciel (ransomware)
Les attaques par rançongiciels (ransomwares) ont explosé ces dernières années, tant en volume qu’en puissance. Selon Cybermalveillance.gouv.fr, elles ont même atteint en 2023 un niveau record depuis 4 ans. Un rançongiciel est un logiciel ou programme malveillant qui encrypte les données d’une entreprise (cryptolocker), voire bloque l’accès à l’ensemble de l’ordinateur (locker). Une fois le système infecté, une rançon est demandée pour restaurer l’accès aux données. L’ordinateur peut être infecté après l’ouverture d’une pièce jointe ou d’un lien malveillant ou suite à une intrusion dans le système, les cybercriminels exploitant des failles de sécurité. Ce type d’attaque peut avoir des conséquences financières lourdes pour une société et un impact négatif pour son image.
L’intelligence artificielle, nouvel enjeu de cybersécurité
Ces dernières années ont été marquées par la démocratisation de l’intelligence artificielle générative, notamment en matière de production de contenus texte, vidéo ou audio. Cette évolution technologique s’accompagne de nouvelles menaces, avec le développement de modèles d’IA générative cybercriminels et l’utilisation de l’IA pour améliorer la sophistication des modes opératoires de la cybercriminalité. La production de fausses images au réalisme saisissant par exemple (deepfakes) est une préoccupation grandissante qui pourrait, à l’avenir, exposer les entreprises à des fraudes financières ou des fuites de données.
Selon Cybermalveillance.gouv.fr, l’IA risque de participer à l’amplification du nombre de cyberattaques et d’augmenter leur niveau d'élaboration. Si le dispositif n’a pour l’heure recensé aucun cas de malveillance pouvant être formellement imputé à l’intelligence artificielle, il reste toutefois difficile de déterminer si l’IA a pu aider à produire, par exemple, un message ou un programme malveillant.
Toutefois, l’intelligence artificielle pourrait également s’imposer à l’avenir comme une opportunité pour aider les entreprises à identifier plus facilement ce type de menace et à s’en prémunir.
Comment renforcer la stratégie de cybersécurité au sein des entreprises ?
Face au nombre croissant de cyberattaques et aux progrès technologiques qui font constamment évoluer ces risques, l’enjeu pour les entreprises doit être, plus que jamais, de renforcer leur stratégie de cybersécurité. Un constat qui concerne en particulier les TPE et PME : selon un rapport du Campus Cyber, les plus petites entreprises sont des acteurs fragiles, « dépendantes aux technologies numériques mais peu préparées à faire face aux risques ».
Pour se prémunir des risques cyber, ne pas hésiter à :
augmenter son budget alloué à la cybersécurité (l’ANSSI recommande d’y consacrer au moins 5 % à 10 % du budget informatique) ;
se faire accompagner pour faire un diagnostic de ses vulnérabilités potentielles et de ses besoins et pour renforcer ses compétences (via les ateliers collectifs et accompagnement proposés par les CCI ou encore le dispositif « Cyber PME » piloté par la Direction générale des Entreprises et opéré par Bpifrance) ;
sensibiliser en continu ses collaborateurs aux bonnes pratiques et aux enjeux de la cybersécurité (via des formations, en utilisant les ressources de Cybermalveillance.gouv.fr, etc.) ;
investir dans un équipement informatique efficace et des outils appropriés (antivirus, filtre contre le hameçonnage, logiciel de filtre anti-spam, etc.) ;
augmenter la fréquence de sauvegarde de tous ses systèmes et applications critiques ;
s’assurer de la bonne mise à jour des correctifs de sécurité de tous ses équipements ;
ré-évaluer régulièrement sa stratégie de cybersécurité pour l’améliorer de manière constante, afin qu’elle soit à même de répondre aux menaces cyber, elles aussi toujours en évolution.
Source : bpifrance
Notez ce sujet