Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c’est parti !
Il y a quelques jours, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations, aussi connu sous le surnom « pompier du web ») a publié son rapport annuel. Le directeur de l’agence, Guillaume Poupard, n’y va pas par quatre chemins. Il a déclaré : « la situation n’est objectivement pas bonne, la menace croît de manière exponentielle ».
En 2020, l’ANSSI a reçu en moyenne 6 signalements par jour. Environ un tiers de ces signalements concernent une menace réelle et sérieuse. On compte par ailleurs 7 incidents majeurs et 20 incidents qui ont dû mobiliser des opérations de cyberdéfense.
Parmi les attaques les plus courantes, l’attaque des « supply chains » des entreprises : en effet, ce rouage des sociétés est souvent le plus vulnérable. Ainsi, les hackers pénètrent le réseau des entreprises via cette petite porte, difficile et coûteuse à protéger complètement. Les DSI mettent donc beaucoup d’attention à protéger tout ce qui est lié à la supply chain (chaine d’approvisionnement) des entreprises.
Les ransomwares ne sont pas en reste. Appelés rançongiciels en français, ils fonctionnent de la manière suivante : un pirate informatique va pénétrer dans le réseau de l’entreprise, voler l’ensemble des données, et ensuite proposer à l’entreprise de payer une rançon pour pouvoir les récupérer (de nombreux particuliers sont également victimes de ce type d’attaques). Le nombre d’attaques de type rançongiciels a été multiplié par quatre entre 2019 et 2020.
Afin de pallier l’explosion des attaques, une enveloppe de 136 millions d’euros a été attribuée dont 60 millions iront aux collectivités. L’objectif est de décentraliser les compétences, et de former suffisamment les organisations à mieux se protéger. En effet, comme en sécurité physique, il est toujours plus viable d’éviter des attaques grâce à du personnel formé et à l’écoute (et arriver ainsi à anticiper et à ne pas se faire avoir grâce à de bons réflexes), plutôt que de devoir travailler sur les conséquences d’une attaque (et ses dégâts) une fois qu’elle a eu lieu.
Ainsi, c’est en ayant chacun de bons réflexes (protéger ses mots de passe, ne pas cliquer sur n’importe quoi, compartimenter le professionnel et le privé pour ne citer qu’eux) que nous pourrons inverser la tendance et limiter cette croissance exponentielle prédite par l’ANSSI.
Newsletter
Pour rester informés et connectés à nos engagements et initiatives, inscrivez-vous à la newsletter.
Complétez tous les champs avec astérisque.
Les données collectées par l’intermédiaire de ce formulaire sont traitées par le Crif, responsable de traitement, aux fins d’inscription et d’envoi de la newsletter sur la base de votre consentement.
Les données sont conservées pendant la durée de votre inscription à la newsletter, puis supprimées dans un délai de trois (3) ans à compter de la dernière interaction avec vous.
Vous pouvez à tout moment retirer votre consentement en cliquant sur le lien de désinscription figurant dans chaque courriel.
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de retrait de votre consentement, et de portabilité de vos données, que vous pouvez exercer en écrivant à : dpo@crif.org.
Vous disposez enfin de la faculté d’introduire, si nécessaire, une réclamation auprès de la CNIL.
Pour plus d’informations, consultez notre politique de confidentialité.
*Les champs obligatoires sont marqués par un astérisque
