Cybersécurité

Etat de la cybersécurité en 2022

cybersécurité 2022 - etat et observation du marché

En 2022, plus de la moitié des entreprises françaises subissent au moins une interruption mensuelle consécutive à une cyberattaque*. Les tendances démontrent de plus une augmentation sensible des attaques en comparaison de l’année dernière. Les conséquences pour les entreprises victimes sont lourdes : interruption de l’activité, pertes financières, ou encore une relation dégradée avec les fournisseurs. Découvrez dès maintenant l’état de la cybersécurité en 2022 : les menaces, les difficultés rencontrées par les entreprises et les solutions à adopter. 

*Enquête Splunk/Enterprise Strategy Group « Etat de la cybersécurité 2022 » 

Etat de la cybersécurité en 2022 : augmentation des menaces et de leur complexité

Les chiffres de la cybersécurité en 2022 nous dévoile que les entreprises font face à des cybermenaces toujours plus pressantes, complexes et variées. 

La complexité demeure d’ailleurs un facteur soulevé par de nombreuses entreprises pour expliquer leurs vulnérabilités face aux attaques informatiques. La typologie des menaces se diversifie en termes d’intensité et de modus operandi, le cumul d’outils et de fournisseurs gêne les contrôles. 

Surtout, le temps passé par les équipes de cybersécurité à lutter contre les attaques quotidiennes nuit à leur capacité à optimiser les outils et processus de l’entreprise. D’autant que les cybermenaces augmentent comme le montre l’état de la cybersécurité en 2022. 

La nette augmentation des ransomware

Les ransomware (ou rançongiciels) sont au cœur de l’état de la cybersécurité en 2022. Ces logiciels malveillants volent les données d’une entreprise puis exigent d’elle une rançon afin de pouvoir les récupérer. 

La méthode est simple : un arnaqueur envoie un email contenant une pièce-jointe où se trouve le ransomware. Quand l’utilisateur clique sur la pièce-jointe, le ransomware s’active, siphonne les données et bloque le terminal en affichant la demande de rançon. 

Dans certains cas, le rançongiciel peut aussi transiter par les chaînes d’approvisionnement (ainsi de Log4Shell et Kaseya). 

Selon une enquête menée par Splunk concernant l’état de la cybersécurité en 2022, près de 80% des entreprises interrogées ont été victimes d’une tentative de ransomware

Les ransomware font donc partie des enjeux de cybersécurité en 2022 les plus menaçants, d’autant plus que les recours demeurent limités. Ainsi, seules 33% des entreprises victimes ont pu récupérer leurs données à partir d’une sauvegarde tandis que 66% ont payé la demande de rançon. 

Le malheureux succès des cyberfraudes

Les entreprises sont au cœur de fraudes au virement ayant recours à des intermédiaires numériques. D’après une enquête menée par Trustpair en 2022, « 50% des fraudes en moyenne impliquaient une cyberattaque » l’année dernière. 

Dans cet intervalle, 95% des entreprises interrogées ont subi au moins une tentative de fraude l’année dernière. Et, dans 75% des cas, la fraude fut un succès. 

L’état sur la cybersécurité 2022 montre que la typologie variée des cyberfraudes rend difficile une vigilance de tous les instants dans l’entreprise : 

  • Fraude au RIB (64%*) : l’arnaqueur contacte une entreprise afin d’entrer des coordonnées bancaires frauduleuses dans la base tiers.  
  • Fraude au faux fournisseur (43%) : il s’agit d’une mise en application de la fraude au RIB. L’arnaqueur se fait passer pour un fournisseur auprès d’une entreprise, puis demande un changement de RIB. Les futurs paiements sont alors effectués vers le compte en banque frauduleux. 
  • Phishing (40%) : le phishing consiste le plus souvent en un email frauduleux dont le but est de collecter des données personnelles sensibles (comme des informations ou accès bancaires). Le fraudeur peut se faire passer pour un supérieur de l’entreprise, ou un membre du service des Ressources Humaines par exemple.
  • Fraude au faux client (27%) : il s’agit d’une alternative à la fraude au faux fournisseur. L’arnaqueur prétend être un client et signale un changement d’adresse ou de coordonnées bancaires, afin de détourner des fonds (arnaque au faux devis) ou de détourner des marchandises. 
  • Fraude au président (25%) : un fraudeur prétend être un dirigeant de l’entreprise et contacte généralement un membre de la Direction financière. Il exige une transaction confidentielle et urgente, comptant sur la pression induite par sa prétendue position dans l’entreprise afin d’amener la victime à agir rapidement et dans la confusion. 
  • Intrusion dans les Systèmes d’Information (9%) : le fraudeur parvient à s’introduire dans le réseau interne de l’entreprise, par exemple en exploitant une faille de sécurité. 

*Pourcentage de fraudes les plus observées par les entreprises interrogées dans le cadre de l’enquête Trustpair « Les entreprises face à la fraude au virement en 2022 ». Téléchargez l’étude dès maintenant

Étude Fraude 2022

Le télétravail : une nouvelle porte d’entrée pour les cybermenaces

L’état de la cybersécurité 2022 a été aggravé par la crise sanitaire les années précédentes, qui a amené les autorités à établir des restrictions afin de limiter les contacts sociaux. Les entreprises ont alors dû s’adapter et adopter le télétravail à marche forcée. La mise en place, précipitée par l’urgence, ne s’est pas faite sans faille. La pandémie fut d’ailleurs un contexte propice à une augmentation sensible des cyberattaques

D’après l’enquête Trustpair précédemment mentionnée, 85% des entreprises interrogées considèrent l’augmentation des cyberattaques comme le plus important facteur de vulnérabilité face à la fraude

Une propension confirmée par l’étude Splunk, qui révèle que 65% des répondants ont observé une augmentation « légère ou significative » des cyberattaques.  

Cybersécurité en 2022 : un « ras le bol » qui s’installe

Les équipes dédiées à la cybersécurité sont débordées : d’après l’enquête Splunk sur l’état de la cybersécurité en 2022, 73% des répondants indiquent que des collègues ont démissionné pour cause de burn out

Un chiffre qui s’explique par la mise sous tension des équipes de cybersécurité : les menaces quotidiennes nécessitent une réactivité permanente. L’augmentation des menaces et leur complexification procèdent aussi de ce constat inquiétant, avec une charge de travail toujours plus importante. 

Quelques pistes d’amélioration pour votre cybersécurité en 2022

Malgré la complexité et la fréquence des menaces recensées dans l’état de la cybersécurité en 2022, des solutions et processus permettent de de diminuer les risques. Plusieurs actions sont entreprises :

  • Augmentation du budget dédié à la cybersécurité
  • Evaluation des contrôles de sécurité
  • Mise en place de l’authentification forte, etc. 

Il existe néanmoins plusieurs aspects sur lesquels il est nécessaire de se montrer particulièrement vigilant face à la cybercriminalité, à commencer par le facteur humain

1. L’importance du facteur humain

Dans le cas de cyberattaques associées à une fraude, la manipulation d’un collaborateur de l’entreprise est au cœur de la stratégie employée par l’arnaqueur afin d’arriver à ses fins. 

Des actions de formation et de prévention doivent donc être menées au sein de l’entreprise, notamment pour les équipes les plus à risque face aux hackers, comme les Directions financières. 

2. Respecter la mise en conformité

Malgré l’importance des bonnes pratiques, il est important de ne pas négliger l’aspect conformité quand on examine l’état de la cybersécurité en 2022. De nombreuses normes IT sont édictées sur le contrôle d’accès et d’identité, le partage de données, la protection contre les malwares ou  les politiques de sécurité. 

Respecter et appliquer ces normes permet ainsi à l’entreprise de se mettre en conformité et de diminuer le risque de cyber-attaques. 

3. Adopter une solution anti-fraude

Enfin, il est nécessaire d’éliminer les contrôles manuels, notamment en ce qui concerne les RIB fournisseurs, qui constituent la porte d’entrée privilégiée des fraudeurs. L’état de la cybersécurité en 2022 démontre l’importance de la fraude dans les cyberattaques. 

Vérifier manuellement un RIB est chronophage : pour 80% des entreprises interrogées par Trustpair, il faut compter en général 30 minutes. Ces contrôles sont de plus faillibles et ne permettent donc pas de se prémunir efficacement de la fraude, notamment pour les grandes entreprises. 

Il est donc essentiel de s’équiper d’une solution anti-fraude. C’est le cas de Trustpair : cette plateforme nouvelle génération basée sur l’IA est votre meilleur allié contre la fraude au virement ! Sa plateforme collaborative et agile facilite le travail des équipes compliance et des Directions financières. Grâce au contrôle automatisé, le risque de fraude au virement est supprimé. 

Nouveau call-to-action

Etat de la cybersécurité 2022 : à l’épreuve des difficultés de recrutement

Malgré les actions menées, les entreprises font face à de réelles difficultés de recrutement. Dans l’enquête de Splunk sur l’état de la cybersécurité en 2022, plus d’un quart des répondants font face à des problématiques liées à un manque de personnel

Les répercussions sur les équipes déjà en place sont bien réelles : les collègues subissent une augmentation de la charge de travail et certains se retrouvent à assumer des responsabilités pour lesquelles ils estiment ne pas être prêts. 

De plus, l’état de la cybersécurité 2022 montre une situation qui semble s’aggraver : pour une large majorité d’entreprises interrogées, « il est devenu plus difficile de recruter et de retenir les talents au cours des 12 derniers mois ». 

Suivez nos dernières actualités

Inscrivez-vous à la Newsletter Trustpair et recevez chaque semaine des conseils…

Pour tout savoir sur la manière dont nous traitons vos données, consultez notre Charte de confidentialité.

newsletter-icone

Articles liés

Le sujet vous intéresse ? Retrouvez l’ensemble des contenus autour de cette thématique.