Été 2024 : une aire de jeux pour les hackers

Les faits et les chiffres dont je vais vous parler sont très préoccupants. En tant que Responsable Conseil et Gestion au Département Responsabilités et Dommages chez Delta assurances, il est de ma responsabilité de souligner l’importance cruciale de se prémunir contre la cybercriminalité. 

Alors que la France se prépare à accueillir le plus grand événement sportif de 2024, la menace croissante des cyberattaques ne peut être ignorée. Les statistiques effarantes des compétitions sportives internationales de Tokyo en 2021 rappellent brutalement l’ampleur du défi auquel les entreprises doivent faire face. En effet, 450 millions de tentatives de cyberattaques avaient été recensées pendant les Jeux de Tokyo. Les experts estiment 8 à 10 fois plus de tentatives de cyberattaques pendant l’événement 2024 soit plus de 4 milliards.  

Si les cybercriminels voient dans ces événements une occasion d’exploiter les vulnérabilités et de perturber les opérations à grande échelle, pour autant, je constate que ce phénomène, est désormais présent partout et tout le temps. De la même manière, le contexte géopolitique mondial, est un vaste terrain de jeux pour les cybercriminels. 

Je ne peux m’empêcher de penser aux récents exemples qui illustrent cette menace :   

  • En 2023, selon The Register, au moins quinze groupes de cybercriminels ont annoncé leur participation active dans le conflit israélo-palestinien.  
  • Plus près de nous, en mars dernier, les ministères français de la Culture, de la Santé, de l’Économie et des Finances ont été visés par des attaques, tout comme la Fédération Française de Football, touchant près de 1,5 million de membres. 

Des profils d’entreprises particulièrement vulnérables

De mon point de vue, les PME sont particulièrement vulnérables en raison de leurs ressources limitées. Selon un rapport de l’ANSSI en 2022, 40% des victimes de ransomware étaient des TPE, PME et ETI.  

D’ailleurs un rapport de l’AMRAE 2022, indique que les impacts sinistres sont de plus en plus lourds sur le segment des entreprises de taille intermédiaire avec un coût moyen sinistre cyber estimé à 775 k€, et de fortes disparités puisque 6 % de ces entreprises ont dû faire face à des sinistres compris entre 3 et 10 M€. 

Dans la mesure où elles sont réussies, les cyberattaques peuvent entrainer des pertes financières considérables, et dans certains cas, des conséquences juridiques pour les dirigeants. Un rapport d’Anozr way en 2022, précise que 60% de ces PME font faillite dans les 18 mois qui suivent la cyberattaque. 

C’est le cas de l’entreprise Etesia spécialisée dans le matériel d’entretien des espaces verts, qui a été placée en redressement judiciaire le 1er mars. 

 

 ”Il en va aussi de la responsabilité du dirigeant”

Je crois fermement que les dirigeants ont une responsabilité clé dans la sécurité de leur entreprise. Se conformer à des normes de sécurité strictes ne doit plus être une réflexion après coup, mais un élément central de la stratégie de gouvernance. La prévention des cyberattaques doit être une priorité. 

Si je dois résumer, je dirai que les compétitions sportives internationales, apparaissent comme la vitrine mondiale de l’excellence sportive, de fait, ils s’accompagnent de défis majeurs en matière de sécurité, et de cybersécurité. Une nouvelle ère de risques et de responsabilités s’ouvre alors pour les entreprises. Je suis convaincue que nous sommes à un tournant décisif : il y aura un avant et un après cet événement en matière de cyberattaques. Ce constat, loin d’être alarmiste, souligne la nécessité impérative pour les entreprises de s’y préparer dès maintenant, et pour cela, nous pouvons les accompagner par une approche conseil, prévention et la mise en place de programme d’assurance Cyber sur mesure.

Rémi Berziat, Responsable Conseil et Gestion au Département Responsabilités et Dommages

Des questions ?
Haut de page