Pour l'édition 2021 de son benchmark des incidents de cybersécurité, le cabinet Wavestone a analysé les données de 60 incidents de sécurité majeurs ayant touché 50 grandes entreprises françaises de tous secteurs entre septembre 2020 et octobre 2021, et sur lesquels son équipe CERT est intervenue. Les résultats confirment la prépondérance des rançongiciels, qui représentent 60% des cyberattaques observées (contre 45% en 2020).

Les attaques par ransomware deviennent également plus virulentes afin de forcer le paiement de la rançon. Ainsi, 30% d'entre elles ne se sont pas limitées à un blocage du système d'information et ont été associées à des vols de données. Par ailleurs, le temps moyen entre l'accès initial et le déploiement du ransomware dans le système tend à se réduire, avec un minimum de 3 jours pour l'attaque la plus rapide et une moyenne de 25 jours sur les cas traités. Enfin, dans plus de 20% des cas, les attaquants ont ciblé et détruit les mécanismes de sauvegarde. Conséquence de ces évolutions, dans 90% des cas, les entreprises ont subi des pertes irrémédiables de données. Toutefois, le paiement des rançons a diminué, passant de 20% dans le benchmark précédent à 5% des victimes cette année.

Pas de mécanismes de réponses dans 56% des cas

Parmi les autres attaques recensées, un quart ont concerné des vols de données, des fraudes ou un gain de capacité d'attaque. Les principales portes d'entrée pour les cybermenaces ne changent pas : il s'agit en premier lieu de l'utilisation de comptes valides préalablement découverts/volés (23%), d'e-mails frauduleux de type phishing pour obtenir un accès (20%) et de failles ou défauts de configuration sur des services d'accès distants (18%).

Plus ennuyeux encore pour les entreprises, 56% des victimes n'avaient pas anticipé être la cible potentielle d'une cyberattaque et n'avaient pas mis en place les mécanismes de réponse à incident nécessaires (CERT, cyber-assurance...) Plus de quatre sur dix (42%) n'avaient pas non plus réfléchi à la résilience en cas d'indisponibilité de leur système d'information.