Selon les dernières statistiques, le nombre de cyberattaques en 2024 a augmenté de 25 % par rapport à 2023, provoquant ainsi la fuite de données personnelle de plusieurs millions de personnes. Si la cible des attaques pour soustraire des données est plutôt les grands groupes et les institutions, nos TPE/PME locales ne sont pas pour autant épargnées.
De nombreuses fuites de données en France en 2024
L’année écoulée aura connu un nombre record de fuite de données personnelles à la suite de cyberattaque.
Pour avoir une idée des volumes de données piratées, nous avons dressé une liste non exhaustive des attaques réussies (et relatées par les médias) qui se sont déroulées tout au long de l’année 2024.
Viamedis et Almerys (complémentaires santé) : 33 millions de français
France Travail : 43 millions de français
FFF (Fédération Française de Football) : 1.5 millions de français
LDLC (spécialiste de l’informatique grand public) : 1.5 millions de français
Intersport (articles de sport) : 25.000 clients
Engie (fournisseur d’énergie) : 110.000 français
SFR (fournisseur d’accès internet et mobile) : 3.6 millions de clients
Boulanger (électroménager & multimédia) : 27 millions de clients
Cultura (produits culturels) : 2 millions de clients
Truffaut (jardinerie & animalerie) : 300.000 clients
GrosBill (discounter de produit High-Tech) : 650.000 données clients
Free (fournisseur d’accès internet et mobile) : 19 millions de clients et 100.000 IBAN
Picard (produits surgelés) : 50.000 clients
Norauto (entretien auto) : 80.000 clients
Que deviennent les données personnelles volées ?
Les motivations des hackers derrière le vol de données personnelles peuvent être variées, mais la plus grande reste le gain financier qui sera engendré par la revente de ces données.
Une fois dérobées, les données sont monnayées sur le dark web et tombent entre les mains de divers acteurs malveillants, dont les cybercriminels. Ces derniers vont utiliser principalement les données personnelles volées pour mener deux types d’attaques informatiques ciblées contre les individus ou les entreprises :
Attaque par ransomware (rançongiciel)
Chiffrement des données d’une entreprise (ou d’un particulier) pour exiger une rançon en échange de la clé de déchiffrement.
Les données personnelles volées seront utilisées pour personnaliser l’attaque et la rendre plus crédible, ou pour exercer une pression supplémentaire sur la victime en menaçant de les divulguer.
Attaque par phishing (hameçonnage)
Envoi de messages frauduleux dans le but d’inciter les destinataires à divulguer des identifiants ou numéros de carte bancaire.
Les informations volées au préalable permettent de personnaliser ces messages et de les rendre plus convaincants, augmentant ainsi les chances de succès de l’attaque.
Nos TPE/PME triplement ciblées par les hackers !
Les TPE/PME sont plus vulnérables que les grandes entreprises tout simplement car elles disposent de moyens limités pour se protéger efficacement.
En effet, elles ont rarement des équipes d’experts en cybersécurité dans leurs effectifs. Selon le rapport Hiscox 2023, le nombre d’entreprises de moins de dix salariés ayant subi une cyberattaque a augmenté de plus de 50% (https://www.data.gouv.fr/fr/reuses/statistiques-et-impacts-des-cyberattaques-sur-les-entreprises-en-france/)
Pourquoi sont-elles une triple cible ? Ces entreprises qui ne sont souvent pas protégées de façon optimale vont attirer les cybercriminels pour une de ces trois raisons :
Un manque de protection
La raison la plus évidente qui en fait la cible idéale pour les cybercriminels souhaitant procéder à des actions de type ransomware.
Des données à ne pas négliger
TPE/PME ne signifie pas forcément faible volume de données, certaines petites entreprises peuvent aussi être la cible des hackers en recherche de données à caractère personnelles.
Accès indirect
De nombreuses TPE/PME sont sous-traitants de grandes entreprises, ce qui en fait une porte d’entrée pour atteindre des cibles plus importantes.
Les mesures essentielles à mettre en place pour se protéger efficacement et réduire les risques :
Sensibilisation des équipes
Former les collaborateurs pour reconnaître les tentatives de phishing et les comportements à risque. Des outils comme Cyber Coach et Cyber Academy édités par notre partenaire MailInBlack peuvent vous aider dans votre démarche…
Mises à jour régulières
Maintenir les logiciels et systèmes à jour pour corriger les vulnérabilités. Une surveillance globale avec nos sondes ou des présences sur site de nos équipes techniques vous permettent d’avoir un système d’informations à jour.
Contactez nos équipes pour plus d’information sur nos solutions
Sauvegardes régulières
Effectuer des sauvegardes quotidiennes pour garantir une restauration rapide en cas d’attaque. Vérifier régulièrement la fiabilité des sauvegardes et investir dans un système de sauvegarde immuable en savoir plus…
Solutions de cybersécurité
Investir dans des outils comme les pare-feu ou les antivirus n’est plus une option mais une obligation. Aujourd’hui les solutions vont plus loin qu’un simple antivirus et permettent par exemple :
- La détection avancée par Intelligence Artificielle et environnement virtuel hébergé pour isolation des menaces (ATS)
- L’analyse comportementale du réseau (EDR)
- La mise à disposition d’une équipe cyber dédiée pour traitement de l’analyse comportementale (MDR)
Vous souhaitez être recontactés au sujet de nos solutions cybersécurité…
Audit régulier
Faire appel à des experts pour évaluer et renforcer la sécurité des systèmes.