Toute entreprise ou administration publique est aujourd’hui exposée au risque d’une cyber-attaque. Depuis qu’Internet a envahi notre quotidien pour devenir un outil indispensable auquel nous recourons aussi bien dans nos vies privées que dans le milieu professionnel, la menace cybernétique est devenue omniprésente. Les entreprises sont, de ce fait, appelées à investir dans la cyber-sécurité pour éviter les pertes et les manques à gagner.
Nul n’est à l’abri d’une attaque informatique: les pirates peuvent cibler des individus, des entreprises qu’elles soient petites ou grandes mais aussi des banques et des administrations publiques. Et les dommages qui en découlent pèsent de plus en plus lourd sur les victimes : On estime que le coût mondial de la cybercriminalité devrait augmenter de 5,7 mille milliards de dollars entre 2023 et 2028, soit une augmentation de 70%. Le coût de la cybercriminalité dans le monde devrait atteindre pas moins de 13,82 mille milliards de dollars. Les cyber-attaques n’ont pas, à vrai dire, de «préférences»particulières puisqu’elles prennent au piège les vulnérables, c’est-à-dire les moins protégés. Le risque est réel n’importe où, à tout moment, dans n’importe quel pays du monde, y compris la Tunisie.
Car beaucoup peuvent estimer, à tort, que du fait de la petitesse de notre économie, les entreprises ou l’administration tunisienne sont épargnées. Les statistiques montrent tout le contraire : le nombre des incidents déclarés à l’Agence nationale de la sécurité informatique (Ansi) a littéralement explosé au cours de 2022, augmentant de plus de 146%, passant de 63 mille incidents en 2021 à plus de 155 mille. Prenant plusieurs formes, les attaques informatiques ravagent tout : des entreprises de toutes tailles, des banques et des administrations.
Le secteur financier, le moins ciblé ?
En 2020, les pertes causées par les cyber-attaques, au niveau des entreprises, ont été évaluées à plus de 1 milliard de dinars. Contre toute attente, ce n’est pas le secteur financier qui est le plus touché, mais c’est le secteur industriel qui a fait les frais des récentes vagues d’attaques. D’ailleurs, ces chiffres sont en parfaite adéquation avec les tendances observées au niveau mondial: selon le site Statista, dans le monde, les administrations publiques et les unités industrielles sont les plus touchées par les cyber-attaques, le secteur de la finance étant parmi les plus épargnés. «Dans le domaine de la finance, la sécurité est tout ce qu’offrent les banques et les établissements financiers à leurs clients. C’est toute leur valeur ajoutée. Ils investissent énormément d’argent dans la sécurisation des données, des systèmes d’information… et disposent de stratégies de sécurité informatique bien ficelées. C’est pareil, partout, dans tous les pays du monde, dont la Tunisie», explique Dhia Eddine Saidi, ingénieur en informatique au sein d’une banque tunisienne, dans une déclaration accordée à La Presse. Et d’ajouter: «Le succès des institutions financières se mesure par la confiance que les clients leur accordent, c’est leur ADN. La menace cybernétique est intégrée dans le calcul du risque opérationnel des banques. Elle est donc calculée, estimée, budgétisée… C’est ce qui explique que le secteur financier n’est pas le plus touché. Mais cela ne veut pas dire qu’il est le moins ciblé! Logiquement, il serait le secteur le plus ciblé par les pirates, mais c’est le taux de réussite des attaques qui y est faible. Et ceci est dû aux efforts déployés par ces établissements en matière de cyber-sécurité».
Selon les statistiques publiées par l’Ansi, 13% des incidents traités en 2022 concernent des «ransomwares ». Il s’agit de logiciels informatiques malveillants, à travers lesquels les pirates prennent en otage les données de l’entreprise ou de l’organisme attaqué. Le «ransomware»chiffre et bloque les données et une rançon est demandée en échange de la clé permettant de les déchiffrer.
C’est un nouveau fléau qui est en train de ravager le monde. 42% des attaques concernent des opérations de phishing qui est une technique destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Tandis que le nombre des attaques DDOS (attaque aboutissant à un déni de service) a quadruplé en seulement deux ans, passant de près de 990 attaques en 2020 à 4200 en 2022.
Une tendance croissante
Tous les spécialistes s’accordent à dire que 2020 est une année qui fera date dans le domaine de la cyber-sécurité. En effet, depuis la crise du Covid-19, le nombre des cyber-attaques a explosé et cette tendance mondiale est loin d’être passagère.
Plusieurs facteurs ont abouti à cet état de faits: le recours massif au télétravail, le déploiement à grande échelle des nouvelles technologies, notamment dans les unités de production, l’augmentation du nombre des pirates… «A vrai dire, l’accélération de ce phénomène s’explique par plusieurs éléments tels que la banalisation des techniques des cyber-attaques, ou encore le télétravail qui fait que l’entreprise peut être attaquée via des machines utilisées en dehors de l’établissement ou l’unité de production. C’est pourquoi il est important que toute entreprise soit dotée d’une culture cyber-sécurité. Aujourd’hui, ce n’est pas un choix ou un luxe, c’est une nécessité », tient à souligner, dans ce contexte, Saidi.
Aujourd’hui, toute une économie souterraine de cybercriminalité s’est mise en place, dans plusieurs régions du monde. C’est le cas, d’ailleurs, de l’Afrique de l’Ouest, qui a fait l’objet d’une étude réalisée en 2017, par Interpol et Trend Micro, et qui a pointé la naissance et le développement de réseaux de cyber-escroquerie dans divers pays de cette même région.
Des pertes et des dommages
Il faut dire que pour une entreprise, une attaque cybernétique se traduit automatiquement par des pertes financières. Outre les frais liés à l’amélioration des dispositifs de cyber-sécurité ainsi qu’à la sécurisation des données des clients post incident, elle implique d’autres dépenses qui sont relatifs à l’interruption de l’activité et à l’érosion du chiffre d’affaires suite à la perte de clients. C’est pourquoi l’entreprise est appelée à élaborer une stratégie globale de cyber-sécurité et doit consacrer un budget conséquent pour assurer la sécurité des systèmes d’information et des portefeuilles électroniques. Elle doit également recruter les compétences nécessaires qui seront chargées de la mission de sécurisation et de veille informatique. En un mot, il faut investir dans la cyber-sécurité pour éviter les pertes et les manques à gagner.