News : Journée européenne de la protection des données. Gagnez des accompagnements et des abonnements en vous inscrivant à notre quiz du 28 Janvier !

Logo Witik
cyberattaque

Que nous apprend la cyberattaque sur Continental ?

Table des matières

Après une attaque ayant conduit à un vol de données massif chez Continental, le groupe Lockbit propose la vente de ce jeu de données pour 50 millions de dollars. 


Ce sont 55 millions de fichiers qui ont été volés chez l’équipementier, dont des données sensibles et des informations stratégiques sur des clients, des partenaires mais aussi les salariés du groupe. 


Parmi ces informations, on trouve des données personnelles relatives aux salariés, ou encore des informations sensibles, notamment concernant la stratégie de Volkswagen, client important de Continental. 


Au-delà des faits, cette nouvelle affaire met en lumière les enjeux de la cybersécurité en entreprise, avec un nombre de plus en plus important d’attaques au ransomware, notamment. 


Les demandes de rançon, premier objectif des cyberattaques


La mise en vente sur internet des fichiers Continental fait suite à une demande de rançon adressée au groupe et qui a été refusée. 


La rançon est en effet un des premiers objectifs des cybercriminels. Les données volées n’ont souvent pas vocation à être diffusées, bien que cette menace puisse être utilisée pour forcer la main aux entreprises. Un autre mécanisme d’attaque très répandu consiste en le chiffrement des données détenues par l’entreprise, par les cybercriminels. De cette manière, l’entreprise n’a plus accès aux données concernées, ce qui les rend inutilisables. 


Le but est alors plutôt de paralyser l’entreprise, entraînant un blocage partiel de l’activité qui, évidemment, a un coût. Les attaquants peuvent ensuite proposer à l’entreprise la clé de chiffrement lui permettant de recouvrer ses données, évidemment en échange d’un paiement important. 


cyberattaque

Les attaques de plus en plus nombreuses en France


La France est particulièrement touchée par les cyberattaques et est même la première cible en Europe. On estime qu’une attaque coûte en moyenne 50 000 € aux entreprises, qui s’expliquent par les coûts de réparation des systèmes endommagés, la perte des données ou encore l’impact sur la notoriété de l’entreprise. 


L’interruption de l’activité et tous les coûts liés à une attaque font perdre en moyenne 27% du chiffre d’affaires à l’entreprise touchée. Rétablir des processus sécurisés, récupérer les sauvegardes, etc, prend du temps et coûte cher. 


Plus grave encore : 60% des PME attaquées déposent le bilan dans les 18 mois qui suivent. 


Et ces attaques, contrairement à ce que leur médiatisation peut laisser penser, touchent des entreprises de toutes tailles. Ainsi, 55% des entreprises auraient subi une cyberattaque ou une tentative de cyberattaque d’une manière ou d’une autre en 2021, d’après l’ANSSI. 


On le comprend, dès lors que le premier objectif est de demander une rançon à l’entreprise, ce n’est pas la quantité de données qui compte. C’est bien l’importance de la nuisance qui est recherchée par les cybercriminels et il est facile de comprendre que le vol des données d’une PME immobilise aussi sûrement son activité que dans le cas d’une grande entreprise. Ajoutons à cela des systèmes informatiques souvent moins sophistiqués, avec des outils de cybersécurité moins avancés, et les PME deviennent des cibles privilégiées pour les attaquants. 


Quelles solutions contre les cyberattaques ? 


De nombreuses solutions existent pour se prémunir contre les cyberattaques. La question de la cybersécurité est primordiale pour les entreprises et pour assurer la protection des données. 


Par exemple, le recours au chiffrement des données est une méthode permettant de rendre inutilisable la donnée en cas de fuite ou de vol. 


On peut citer également le recours émergent bien que controversé à des cyber assurances, dont nous vous parlions récemment. 


Enfin, le facteur humain peut également être travaillé : c’est souvent lui, via des techniques de phishing, par exemple, qui permet d’ouvrir la porte aux attaquants. Des campagnes de prévention et de sensibilisation en interne peuvent être organisées par les responsables cybersécurité ou les DPO dans les entreprises

Partager l'article