Cyberattaques : Le Cauchemar des Entreprises Britanniques
Les entreprises britanniques se trouvent confrontées à un danger croissant : celui des cyberattaques . Un sondage récent révèle que deux tiers des responsables en sécurité au sein d’entreprises de taille moyenne et grande au Royaume-Uni craignent qu’une attaque de grande envergure puisse « paralyser » leur organisation.
Les Conséquences Financières des Cyberattaques
Les experts soulignent que les dommages financiers résultant des demandes de rançon et des coûts de nettoyage peuvent souvent s’élever à des millions de livres, mettant en péril l’avenir de certaines entreprises. Par exemple, le coût de l’attaque qui a touché Marks & Spencer pendant les vacances de Pâques a été estimé à 300 millions de livres , réduisant la valeur boursière du détaillant de 1 milliard de livres . Depuis cet incident, le directeur général d’M&S, Stuart Machin, a admis que cette attaque, causée par une « erreur humaine », avait été la « situation la plus difficile » rencontrée par la société.
Des Failles de Sécurité à Domicile
Une autre préoccupation majeure révélée par le sondage est que le télétravail exacerbe la vulnérabilité des entreprises. En effet, 62 % des responsables en sécurité affirment que les appareils utilisés à distance représentent la plus grande faiblesse de leurs défenses numériques. De plus, plus de la moitié des entreprises interrogées ont déjà été victime d’une attaque de ransomware au cours de l’année passée, 59 % considèrent ce type d’attaque comme leur plus grande préoccupation.
Des Chiffres Alarmants
La moyenne des coûts d’une attaque par ransomware au Royaume-Uni est d’environ 850 000 livres . Ce montant peut rapidement augmenter pour les plus grandes entreprises. Par exemple, après avoir piraté Royal Mail , le groupe LockBit a demandé 65 millions de livres de rançon en 2023. Dans un autre cas, les coûts de récupération d’une cyberattaque contre Synnovis , un fournisseur de services de pathologie pour le NHS, ont atteint 32 millions de livres , représentant plus de sept fois les bénéfices annuels de l’entreprise.
Entreprises en Difficulté
Le nombre d’entreprises ayant fait faillite en raison de cyberattaques ne cesse d’augmenter. En 2020, Travelex , basée à Peterborough, a dû se déclarer en faillite suite à une attaque par le groupe criminel REvil , qui avait exigé une rançon de 4,6 millions de livres . Cette attaque a entraîné un mois de perturbation, affectant des clients de renom tels que Barclays et Asda, et entraînant la perte de 1 300 emplois .
Un autre exemple tragique est celui de KNP Logistics , un des plus grands groupes logistiques privés du Royaume-Uni, qui a déclaré faillite après une attaque par ransomware en juin 2023, rendant ainsi 730 employés sans emploi.
L’Accroissement des Attaques Coordonnées
Au cours du mois dernier, d’autres détenus majeurs du Royaume-Uni, tels que M&S, la Co-op , et Harrods , ont été frappés par une série d’attaques coordonnées, attribuées à un groupe de hackers connu sous le nom de Scattered Spider . Ces attaques exploitent principalement des tactiques de « social engineering » , où les criminels manipulent les employés pour obtenir des informations sensibles qui leur permettent d’accéder aux systèmes internes des entreprises.
La Défense contre les Cyberattaques
L’un des plus grands défis demeure donc la menace des employés travaillant à distance. Les critiques affirment que ces employés refusant souvent de revenir au bureau n’installent pas de manière régulière les mises à jour de sécurité sur leurs ordinateurs portables. Près de 60 % des dirigeants en sécurité ont déclaré que le travail à distance avait complexifié leur capacité à se défendre contre les cyberattaques.
Un Avenir Sombre ?
Jake Moore, conseiller en sécurité chez ESET , a déclaré que l’inquiétude des entreprises face aux cyberattaques n’était pas surprenante. Les demandes de rançon s’élevant souvent à des millions, même lorsque la rançon n’est pas payée, les frais associés à la récupération et la perte de revenus peuvent être écrasants. Andy Ward, vice-président chez Absolute Security , a souligné que les récents cyberattaques de haute envergure avaient mis en évidence combien les grands détaillants britanniques, ainsi que de nombreuses entreprises au Royaume-Uni, étaient devenus vulnérables . Il a appelé à une prise de conscience accrue et à des renforcements dans la sécurité pour éviter que d’autres entreprises ne se retrouvent dans des situations similaires.