Les fêtes de fin d’année approchent, les e-commerçants se frottent les mains… et les pirates aussi ! L’entreprise de cyberdéfense Darktrace estime ainsi que le nombre d’attaques par ransomware augmente de 30% durant les vacances de fin d’année. Si l’on élargit le spectre aux mois de novembre et décembre, l’augmentation est alors de 70%, par rapport aux mois de janvier et février !
Une activité en ligne démultipliée
D’abord, les fêtes de fin d’année cristallisent, depuis de nombreuses années et d’autant plus depuis le début de la pandémie, une activité numérique intense. Le poids lourd du CRM Salesforce s’attend à ce que les ventes des mois de novembre et décembre atteignent 1120 trillions de dollars à travers le monde. Une suractivité qui surexpose les systèmes d’information aux cyberattaques.
Cette frénésie se caractérise notamment par une hausse importante des communications des marques. Salesforce a ainsi calculé que le nombre de campagnes publicitaires envoyées durant les deux premières semaines de novembre a respectivement bondi de 21% et 24%, puis à nouveau de 23% la semaine précédant la fameuse Cyber Week – la semaine du Black Friday – et enfin de 20% la semaine fatidique. Autant d’occasions pour les pirates de pratiquer un phishing massif.
Ces derniers sont prêts : comme l’a fait remarquer sur LinkedIn le fondateur de la plateforme Ozint Julien Métayer, citant des données issues de Red Flag Domains, de nombreux noms de domaine usurpant le nom de logisticiens (Chronopost) ou de spécialistes du divertissement (Netflix, Disney) ont été déposés ces dernières semaines. Un danger pour les consommateurs mais aussi pour les marques, qui doivent redoubler d’efforts pour avertir et protéger leurs clients.
Une vigilance moindre
Ce contexte propice au phishing est encore renforcé par la recherche de « bons plans » par les consommateurs. Le consommateur est exhorté à effectuer son achat rapidement pour profiter de la promotion. Un sentiment d’urgence de nature à restreindre sa vigilance et ses réflexes en matière de cybersécurité. Et qui doit aussi alerter les entreprises car il pousse les salariés à utiliser des appareils professionnels pour réaliser leurs achats sans attendre d’utiliser leurs équipements personnels. Et mettent ainsi en danger le système d’information de leur employeur : s’ils téléchargent par inadvertance un malware capable de se propager aux réseaux de l’entreprise, celle-ci peut être exposée à un vol de données ou à un ransomware, qui chiffre ses données et les rend inaccessibles.
Des attaques auxquelles les entreprises sont trop peu préparées. En effet, la fin d’année est synonyme de repos pour bon nombre de salariés, y compris dans les services informatiques : les collaborateurs posent leurs congés pour profiter des fêtes tranquillement. Une étude de la Dares parue en 2017 montrait que près d’un salarié sur deux était en vacances pendant les vacances de Noël. Moindre surveillance et moindre réactivité : tous les ingrédients sont réunis pour laisser un boulevard aux pirates !
Des enjeux colossaux pour les entreprises
Plus nombreuses, les cyberattaques sont aussi davantage préjudiciables pour les entreprises lors de cette période si cruciale pour certaines d’entre elles. Ainsi, rien qu’au mois de décembre, les vendeurs de jouets réalisent 28% de leur chiffre d’affaires annuel ; 17% pour les magasins d’informatique et 16% pour les librairies et les parfumeries, selon une étude de l’Insee sur le sujet. Phishing et autres ransomwares sont donc d’autant plus redoutables pour ces entreprises. Elles doivent redoubler de vigilance pour ne pas mettre en péril leurs ventes de fin d’année.
La clé : anticiper et surveiller
Pour éviter les mauvaises surprises, quelques règles élémentaires d’hygiène cyber s’imposent :
- Mettre à jour les logiciels avant de partir en congés
Avant de terminer l’année, assurez-vous que l’ensemble de vos outils informatiques et numériques ont été mis à jour. C’est le plus beau cadeau à faire à son entreprise pour éviter que des pirates n’utilisent des versions obsolètes pour accéder à des données stratégiques.
- Automatiser des sauvegardes régulières
Le meilleur moyen de rétablir l’activité rapidement en cas de ransomware ? Disposer d’une sauvegarde récente des données de l’entreprise. Automatiser des sauvegardes régulières, notamment avant une période traditionnellement chargée en cyberattaques, doit donc faire partie de votre to-do list de fin d’année.
- Mettre en place des procédures claires de réponse à incident
Oui, les services sont en sous-effectifs. Mais non, ce n’est pas une raison pour mettre la tête dans le sable. Outils de scan automatique, astreintes d’une personne référente ou combinaison des deux : mieux vaut garder un œil sur ce qu’il se passe sur vos réseaux. Et donner aux personnes qui gardent le fort une procédure claire à suivre en cas de menace détectée ou d’incident, pour réagir vite et au mieux.
