Institutions publiques, entreprises, citoyens, … Personne n’est à l’abri de la cybercriminalité. Les pirates profitent d’une dépendance de plus en plus accrue aux nouvelles technologies et aux données pour s’introduire dans les systèmes d’information. Une fois à l’intérieur des SI, les cybercriminels y installent des rançongiciels, volent des données, espionnent les organisations, … DataScientest dresse un état des lieux de ce fléau.
Une cybercriminalité omniprésente
La digitalisation de nos sociétés modernes s’accompagne d’un nouveau risque : la cybercriminalité. Les données les plus précieuses étant stockées dans des serveurs ou des data centers, les pirates informatiques en profitent pour y accéder et les récupérer. Un marché très lucratif qui explique la croissance de la cybercriminalité depuis quelques années.
Depuis 5 ans, le nombre d’attaques informatiques a connu une augmentation de 40 %, soit 278 770 attaques enregistrées sur la seule année 2023.
Aujourd’hui, près d’une entreprise sur deux a subi au moins une attaque ayant un impact significatif sur son activité.
Le coût colossal de la cybercriminalité
8 000 milliards de dollars, c’est le coût estimé de la cybercriminalité dans le monde en 2023, soit une augmentation de 15 %. En France, cette augmentation atteint même les 38 % (de 93 milliards en 2023 à 129 milliards en 2024).
Dans le monde entier, la croissance des attaques informatiques fait beaucoup mieux que le PIB des États. D’ailleurs, si le cybercrime était un pays, ce serait la troisième puissance mondiale, après les États-Unis et la Chine.
À quoi correspond ce coût ?
Ce sont toutes les pertes financières liées à la cybercriminalité. Par exemple, la perte de données des entreprises, les interruptions d’activité, les frais de réparation, le paiement des rançons, etc.
Des attaques cyber de plus en plus sophistiquées
Pour les cybercriminels, la meilleure attaque provient de l’erreur humaine. Et plus précisément le phishing. Cette méthode, qui consiste à appâter la victime à travers un lien frauduleux, reste le vecteur principal d’attaque pirate (dans 60 % des cas).
Si cette technique est vieille comme le monde, elle devient de plus en plus sophistiquée. Les pirates n’hésitent pas à usurper l’identité de tiers de confiance, comme des institutions publiques, pour parvenir à leurs fins.
Outre le phishing, la cybercriminalité se diversifie. Notamment à travers les attaques par déni de service qui connaissent une augmentation constante. L’idée est alors de saturer le réseau avec une multitude de requêtes. Ne pouvant faire face à toutes ces requêtes, le système d’information multiplie les failles.
Au-delà de ces attaques d’ampleur, la cybercriminalité regroupe tous les crimes et délits réalisés par le biais d’un système informatique. Par exemple, les faux investissements, le trafic en ligne, les manipulations d’informations, l’usurpation d’identité, les escroqueries à la carte bancaire, …
Les attaques pirates, une technique unique pour divers objectifs
Outre la variété d’attaques, la cybercriminalité poursuit aussi différents objectifs :
- Les demandes de rançons : en installant des rançongiciels, les pirates informatiques bloquent totalement l’accès aux données. Ils peuvent exiger des rançons atteignant plusieurs milliards d’euros, en échange d’un retour à la normale ou de la non divulgation des informations personnelles volées.
- L’espionnage informatique : cette forme de cybercriminalité est d’autant plus marquée dans un contexte géopolitique tendu. Entre la guerre en Ukraine et les conflits dans le Moyen-Orient, une troisième Guerre mondiale est parfois envisagée. Mais à la différence du siècle précédent, les États mènent une grande partie des combats sur les réseaux informatiques. Ils disposent alors d’une arme secrète : des hackers ultra compétents capables de s’infiltrer dans des systèmes informatiques (ou de les protéger). Outre les États, les entreprises de secteur concurrentiel (aéronautique, industrie, automobile, …) peuvent aussi être victimes d’espionnage.
- Le sabotage informatique : ce sont des opérations de déstabilisation. Selon les cas, il peut s’agir de porter atteinte à l’image de l’organisation, diffuser de fausses informations, ou encore bloquer l’activité d’une entreprise (sans forcément demander une rançon).
Les enjeux de la cyberdéfense
Face à cet état des lieux alarmant de la cybercriminalité, les entreprises ont plus que jamais besoin de white hackers. Ces experts en cybersécurité savent déjouer les attaques pirates grâce à leurs compétences en protection des systèmes d’information.
Le problème, c’est que la France connaît une pénurie de talents. Il n’y a pas assez d’experts pour faire face aux enjeux de la sécurité informatique. D’où l’importance de se former pour développer les compétences de demain. Avec DataScientest, vous apprendrez à détecter les vulnérabilités pour éviter les attaques, tout en mettant en place toutes les actions requises pour en minimiser les impacts. Rejoignez-nous !