Dans son rapport annuel, Cybermalveillance.gouv.fr, qui aide les victimes de cybermalveillance, a identifié les principales menaces auxquelles les entreprises ont été confrontées en 2023.

Principales cyberattaques ciblant les entreprises

En 2023, la cyberattaque la plus signalée par les entreprises sur Cybermalveillance.gouv.fr a été le piratage de compte (23,5 % des attaques). Suivent le hameçonnage (21,2 %) et le rançongiciel (16,6 %).

Hameçonnage (phishing) : cette méthode incite la victime à agir sous l’effet d’un sentiment d’urgence ou d’intérêt, pour lui soutirer des données personnelles ou confidentielles.

 Rançongiciel (ransomware) : cette attaque bloque l’appareil de la victime, exigeant une rançon pour le débloquer. Les entreprises, en raison de leur solvabilité, sont plus ciblées que les particuliers.

Cyberattaques en augmentation en 2023

Les principales menaces ayant augmenté en 2023 sont :

Faux ordre de virement : +63 %

Défiguration de site internet : +61 %, où le site de la victime est altéré par un pirate.

Déni de service (DoS) : +41 %, rendant le serveur de l’entreprise inaccessible par exploitation de failles de sécurité ou surcharge du service.

Comment réagir face à une cyberattaque ?

Si votre entreprise est ciblée par une cyberattaque, voici les précautions à prendre :

Demandez un diagnostic personnalisé en ligne sur Cybermalveillance.gouv.fr.

Sauvegardez toutes les données de votre entreprise et les logiciels installés sur votre système d’information.

En cas de rançongiciel, ne payez jamais la rançon demandée.

En cas de violation de données personnelles, effectuez une notification en ligne auprès de la CNIL.

Portez plainte.

Dans tous les cas, restons vigilants.