La cybermalveillance devient un vrai fléau face auquel les entreprises ne sont pas toujours prêtes. Rien qu’en 2021, le Baromètre de la cybersécurité estimait à 54 % le nombre d’entreprises françaises victimes de tels actes. Dans son bilan d’activité annuel, le dispositif Cybermalveillance.gouv.fr, qui assiste les victimes d’actes de cybermalveillance, a identifié les menaces auxquelles les entreprises ont été le plus confrontées en 2023.

Durant cette année, la principale cyberattaque pour laquelle les entreprises ont demandé une assistance sur Cybermalveillance.gouv.fr a été le piratage de compte (23,5 % des attaques). Suivent le hameçonage (21,2 %) et le rançongiciel (16,6 %).

Pour rappel, le hameçonage (ou phishing) consiste à créer chez la victime un sentiment d’urgence ou d’intérêt afin de l’inciter à réaliser une action dans laquelle elle communiquera ses données personnelles ou confidentielles. Le rançongiciel (ou ransomware) désigne les attaques dans lesquelles l’appareil de la victime est bloqué et où le logiciel malveillant exigera une somme d’argent en échange du déblocage de l’appareil. Ce type d’attaque touche plus les entreprises que les particuliers en raison de leur plus grande solvabilité.

Au cours de cette année 2023, les principales menaces qui ont augmenté sur un an sont les faux ordres de virement (+63 %), la défiguration du site Internet (+61 %) – c’est-à-dire lorsque le site Internet de la victime est altéré par un pirate informatique – et enfin le déni de service (+41 %), cette attaque rendant inaccessible le serveur utilisé par l’entreprise en exploitant une faille de sécurité ou en surchargeant le fonctionnement du service.

Dans tous les cas, si votre entreprise est la cible d’une cyberattaque, vous devez prendre différentes précautions pour vous protéger. Tout d’abord, demandez un diagnostic personnalisé en ligne sur Cybermalveillance.gouv.fr et sauvegardez toutes les données de votre entreprise et les logiciels installés sur votre système d’information. En cas de rançongiciel, ne payez jamais la rançon demandée et si vous constatez une violation de vos données personnelles, effectuez en ligne une notification auprès de la CNIL. Enfin, portez systématiquement plainte auprès des autorités compétentes.