Numérique

Le bilan 2023 des cyberattaques contre les entreprises

Publié le 27 mars 2024 - Direction de l'information légale et administrative (Premier ministre)

Dans son rapport d'activité annuel, le dispositif Cybermalveillance.gouv.fr qui assiste les victimes d’actes de cybermalveillance a identifié les menaces auxquelles les entreprises ont été le plus confrontées en 2023.

Image 1
Image 1Crédits: Kampan - stock.adobe.com

Quelles sont les principales cyberattaques ciblant les entreprises ?

Durant l'année 2023, la principale cyberattaque pour laquelle les entreprises ont demandé une assistance sur Cybermalveillance.gouv.fr a été le piratage de compte (23,5 % des attaques). Suivent le hameçonage (21,2 %) et le rançongiciel (16,6 %).

Pour rappel, le hameçonage (ou phishing) consiste à créer chez la victime un sentiment d'urgence ou d'intérêt afin de l'inciter à réaliser une action dans laquelle elle communiquera ses données personnelles ou confidentielles.

Le rançongiciel (ou ransomware) désigne les attaques dans lesquelles l'appareil de la victime est bloqué et où le logiciel malveillant exigera une somme d'argent en échange du déblocage de l'appareil. Ce type d'attaque touche plus les entreprises que les particuliers en raison de leur plus grande solvabilité.

Quelles sont les cyberattaques qui ont augmenté en 2023 ?

Au cours de l'année 2023, les principales menaces qui ont augmenté sur un an sont les suivantes :

  • les faux ordre de virement (+63 %) ;
  • le défiguration du site internet (+61 %), il s'agit des cas dans lesquels le site internet de la victime est alteré par un pirate informatique ;
  • le déni de service (+41 %), cette attaque rend inaccessible le serveur utlilisé par l'entreprise en exploitant une faille de sécurité ou en surchargeant le fonctionnement du service.

Comment réagir face à une cyberattaque ?

Si votre entreprise est la cible d'une cyberattaque, vous devez prendre différentes précautions pour vous protéger :

  • demandez un diagnostic personnalisé en ligne sur Cybermalveillance.gouv.fr ;
  • sauvegardez toutes les données de votre entreprise et les logiciels installés sur votre système d’information ;
  • en cas de rançongiciel, ne payez jamais la rançon demandée ;
  • en cas de violation de données personnelles, vous devez effectuer en ligne une notification auprès de la CNIL.
  • portez plainte.