Virus informatique, emails frauduleux (phishing) ou logiciels malveillants (ransomware)… Les entreprises sont soumises à un nombre croissant d’incidents de cybersécurité et de menaces de cybercriminels. Qu’en est-il dans les secteurs de la finance, de la construction, de l’énergie et de la santé ? Gros plan sur leurs spécificités respectives face à la cybersécurité.
Une enquête réalisée en janvier 2023 par OpinionWay pour Cesin(1) montre que 45% des entreprises ont été victimes d’une cyberattaque en 2022. Pertes financières, des données et d’informations sensibles, les entreprises doivent se protéger des nouvelles menaces en établissant une stratégie de cybersécurité.
En effet, les vols de données sont souvent assortis d’une demande de rançon pour délivrer une clé de déchiffrement et/ou un chantage à la divulgation d’informations confidentielles. L’adoption du cloud, elle aussi massive, induit des risques spécifiques de cyberattaques à cause de la non-maîtrise de la chaîne de sous-traitance de l’hébergeur, des difficultés de contrôle d’accès et d’utilisation incertaine par les salariés.
Dans ce contexte, tous les secteurs d’activité sont-ils logés à la même enseigne ? Outre certaines similitudes, de nombreuses différences existent en matière de cybersécurité.
Secteur financier : star des cyberattaques
Le secteur financier est particulièrement visé : 22% des attaques mondiales sont dirigées contre des établissements bancaires, selon les données d’IBM en 2022(2) , ce qui en fait le deuxième secteur le plus exposé à ce risque derrière l’industrie.
Pour viser le secteur, les hackers utilisent des attaques d’ingénierie sociale très ciblées, ainsi que des tactiques, techniques et procédures (TTP) avancées pour dissimuler leurs activités malveillantes. Les cybercriminels exploitent ainsi les faiblesses des personnes, des processus et des technologies pour s’implanter durablement dans le réseau des entreprises. Leur objectif : transférer des fonds et exfiltrer des données sensibles et/ou personnelles.
Les modes d’attaque ? Les hackers exploitent des lacunes de cybersécurité dans les réseaux informatiques pour la vérification des virements électroniques, ou emploient des procédés pour tromper la vigilance de collaborateurs dans les services clientèle.
Enfin, on constate également des attaques de type « island hopping ». Ici, les hackers ciblent les chaînes d’approvisionnement et les partenaires des banques. L’objectif est d’atteindre, par ricochet, les institutions financières principales.
Secteur de la construction : des menaces émergentes
Moins “avancé” que le secteur financier en matière d’exposition aux cybermenaces et historiquement peu digitalisé, le BTP s’est lancé le défi de rattraper progressivement son retard en matière de stratégie de cybersécurité.
En effet, sa transformation digitale et le développement des technologies connectées sur les chantiers augmentent la surface d’exposition et les vulnérabilités des systèmes d’information des entreprises du BTP. Mais dans une étude intitulée « Le secteur de la construction à l’heure de la cybersécurité », le cabinet PwC rappelle qu’il est en train de procéder à des investissements significatifs, en matière de cybersécurité, face à ses nouvelles expositions aux risques.
C’est notamment le cas des processus d’ingénierie numérique comme le BIM (Building Information Modeling), le CIM (City Information Modeling) et le PLM (Product Lifecycle Management). Ils regroupent un volume important de données au sein d’un élément commun : la maquette numérique.
Quel risque entoure cette maquette ? Celui de fournir de précieuses informations à de potentiels pirates, sur, par exemple, les systèmes de vidéosurveillance ou la gestion technique (GTB) d’un immeuble (systèmes d’apport en énergie, de fermeture, de gestion automatisée…).
Secteur de l’énergie : quand le facteur stratégique entre en jeu
La France est un des premiers pays en Europe à s’être appuyé sur la réglementation pour définir un dispositif de gestion des risques de ses infrastructures d’importance vitale. En effet, c’est un enjeu majeur pour le bon fonctionnement et la sécurité de la Nation. C’est la raison pour laquelle la plupart des installations des acteurs de l’énergie sont classées par les autorités françaises dans la catégorie des OIV (Opérateurs d’Importance Vitale).
Le dispositif de protection mis en place par l’État français, via l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a pour objectif de prévenir les actes de malveillance (terrorisme, sabotage, cyberattaque ou autres menaces cyber…) dont ces infrastructures pourraient faire l’objet.
L’exemple de Colonial Pipeline, il y a 2 ans, prouve combien les grands acteurs de ce secteur sont des cibles privilégiées. Ce groupe énergétique américain a subi une attaque par rançongiciel d’un pipeline, par le groupe de pirates DarkSide. Conséquence ? La suspension de l’activité de Colonial Pipeline sur la côte Est des États-Unis. Et pour les automobilistes, une hausse significative des prix de l’essence et des pénuries à certains endroits. De quoi nous rappeler qu’une cyberattaque réussie, c’est toute une région – voire tout un pays – qui peuvent se trouver déstabilisés !
Secteur de la santé: des données qui valent de l’or
Très exposés aux cyberattaques, les hôpitaux français sont de plus en plus menacés par les pirates qui s’intéressent énormément aux données de santé très lucratives à la revente.
Le 9 mars dernier, le CHRU de Brest a fait l’objet d’une « intrusion » dans son système d’information qui a impacté les serveurs.
Même si l’attaque a pu être bloquée avant d’aller à son terme, l’hôpital fonctionne encore 1 mois plus tard en service dégradé, avec des accès internet coupés.
La cybersécurité est donc devenue une préoccupation majeure pour le secteur. Les établissements de santé doivent mettre en place des mesures de sécurité telles que le chiffrement de données, la surveillance de la sécurité informatique, la formation du personnel ou encore la mise en œuvre de politiques de sécurité strictes pour protéger les informations de leurs patients.
Ce qu’il faut retenir :
- Les entreprises de tous les secteurs sont de plus en plus exposées aux cyberattaques et doivent adopter des mesures de cybersécurité adaptées à leur activité.
- Le secteur financier est particulièrement visé par des attaques sophistiquées d’ingénierie sociale,
- Le secteur de la construction doit faire face à des menaces émergentes liées à sa transformation digitale.
- Dans le secteur de l’énergie comme dans le secteur de la santé, la cybersécurité est un enjeu stratégique crucial pour la sécurité des patients et de la Nation.
Source :
[1] https://www.cesin.fr/fonds-documentaire-6eme-edition-du-barometre-annuel-du-cesin.html
[2] https://www.carbonblack.com/resources/modern-bank-heists-2020/