Cybercriminalité : tous les

secteurs sont ciblés 

 

En 2021, le nombre de cyberattaques a littéralement explosé au sein des entreprises, toutes géographies et toutes tailles confondues. Une étude menée à l’international par Check Point Research annonce des niveaux d’augmentation de 50 % par semaine par rapport à 2020, conséquence notamment des vulnérabilités révélées autour de Log4J et Log4Shell. 

Une tendance accompagne les analyses réalisées autour des domaines de la sécurité informatique, à savoir celle qui consiste à stigmatiser certains secteurs d’activités qui seraient plus touchés que d’autres. Or, il semble que ce parti-pris ne soit pas celui qui reflète le plus fidèlement la réalité du terrain où, finalement, seuls les SI des entreprises peuvent être scrutés voire mis en cause en cas de défaillance. 

Public vs Privé 

 

On comprend cela dit aisément que certaines entreprises sont perçues comme étant mieux armées face à la menace, en raison des moyens dont elles disposent. Des différences notables entre le secteur privé et le secteur public sont en effet imprimées dans un inconscient collectif qui a tendance à beaucoup moins faire confiance à ce dernier lorsqu’il s’agit de lui confier des informations sensibles. 

Le secteur hospitalier, par exemple, est en première ligne de mire, surtout en période de crise sanitaire, tout comme les administrations publiques, locales et nationales qui ne ménagent pourtant pas leurs efforts en matière de transformation, de partenariats technologiques ou d’information et qui, par ailleurs, sont parmi les plus transparentes dès qu’elles sont victimes d’attaques ciblées. 

 

La maturité des entreprises en question 

 

Si l’on s’en tient aux faits, les attaques perpétrées par les pirates informatiques révèlent des enjeux de deux types. Ils sont soit purement financiers et ciblent les entreprises disposant de moyens importants mais qui, paradoxalement, n’ont pas la maturité nécessaire en matière de sécurité, exposant leurs failles notamment via des interfaces d’accès à leurs serveurs disponibles sans filtre sur internet. Ou bien, deuxième cas de figure fréquent, les attaques ont pour but de dévoiler des vulnérabilités afin de déstabiliser des organisations, des partis politiques par exemple – pensons aux campagnes pour l’élection présidentielle -, ciblés pour leur orientation ou encore des marques voire des individus fortement associés à un public spécifiques qui attise les convoitises. 

Dans les deux cas, ce sont des systèmes défaillants et non des secteurs en particulier – tous égaux face au cyber crime – qui sont à pointer du doigt car ils offrent des portes d’entrées aux délinquants en raison de politiques sécuritaires qui, souvent, ne sont plus adaptées aux usages modernes et aux exigences portées par les utilisateurs de la disponibilité des données 24/7 à partir de n’importe quel emplacement. 

 

L’industrie de la criminalité  

 

Ainsi donc, si de nombreuses études révèlent que les secteurs de l’énergie, de l’éducation, de la santé, les ministères etc… sont parmi les plus touchées par les attaques, il est bon de rappeler aux entreprises que la cyber criminalité est elle aussi devenue une industrie à part entière. 

Avec son écosystème, ses codes, ses failles et ses limites, cette industrie s’expose chaque jour un peu plus, évoluant en fonction des disruptions qu’elle génère parfois, des capacités réactives des acteurs de la sécurité informatique également, de plus en plus pointus, de plus en plus structurés.  

La cyber criminalité, on l’a compris, est l’affaire de toutes et tous. Les entreprises n’étant pas égales, d’un point de vue logiciel ou humain pour lutter contre tous les cas de figure, il leur est fortement conseillé de sonder les entreprises spécialisées dans la sécurisation des systèmes modernes pour éviter les déconvenues et ainsi continuer à se concentrer sur le cœur de leur activité, en toute sérénité.

  

Pour retrouver l’ensemble de nos articles dédiés aux thématiques entourant le sujet brûlant de la cyber sécurité, accompagnés de liens utiles, de conseils et de ressources documentaires multiples sur les problématiques sectorielles, sur les aspects purement technologiques et sur toutes les formes que prend la cyber criminalité aujourd’hui, rendez-vous sur notre blog à l’adresse suivante : 

https://keyforit.drowser.io/zerotrustnews

Suivez-nous également sur LinkedIn et Twitter 

Autres articles sur la cybersécurité :