Les 10 cyberattaques qui ont marqué l'année 2020

Exceptionnelle à tous égards, l'année 2020 a marqué une nouvelle étape dans l'essor des cyber risques : face à des hackers exploitant les failles nées de la crise sanitaire, les entreprises ont été exposées à un niveau de menace inédit et des cyberattaques d'ampleur.

Alors que l'année touche à sa fin, Hiscox, spécialiste de l'assurance cyber, revient sur les attaques informatiques les plus marquantes des douze derniers mois.

« Avec la généralisation du télétravail, le risque cyber s'est intensifié. L'enjeu actuel pour les entreprises est d'éviter un effet “boule de neige”, où les répercussions d'une cyberattaque viendraient s’ajouter à un état de faiblesse économique, avec des conséquences désastreuses. Il est donc crucial de sécuriser efficacement son système informatique, mais aussi de se préparer efficacement à l’éventualité d'un cyber-incident pour en juguler rapidement les conséquences directes et indirectes », déclare Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox Assurances France.

1. Estée Lauder
Le 30 janvier, plus de 440 millions de données du groupe de cosmétique Estée Lauder se sont retrouvées en libre accès. Rapidement repérée et prise en charge par l'entreprise, cette faille ne concernait pas directement des données personnelles de clients mais des informations internes à l'entreprise (audits, rapports, adresses mails professionnelles…). Heureusement, le cyber incident s’est arrêté là. L’attaque aurait pu avoir des conséquences indirectes bien plus regrettables en affectant notamment la réputation de l’entreprise. Selon le rapport Hiscox sur la gestion des cyber risques, de nombreuses entreprises victimes de cyberattaque ont constaté une perte de confiance auprès de leurs prospects (15 %), de leurs clients (11 %) mais également de leurs partenaires commerciaux (12 %).

2. Bouygues Construction
Quelques jours plus tard, c'est au tour du géant du BTP Bouygues Construction d'être victime d'une attaque informatique. A la suite de l'intrusion dans son système d'information d'un logiciel malveillant, l'accès aux données et documents internes de l'entreprise a été bloqué, provoquant la paralysie des activités supports du groupe (facturation, fiches de paie…). Par mesure de précaution et afin de limiter la propagation du virus informatique, le système a été automatiquement suspendu… Mais les pirates ont mis la main sur des données confidentielles et réclament une forte rançon de plusieurs millions de dollars ! Un cas loin d'être isolé. Les attaques de ransomwares ou rançongiciels sont les plus lucratives pour les pirates. Selon Hiscox, à elles seules, les demandes de rançon concentrent 19 % des attaques, soit une perte totale de 346 millions d'euros l'année passée.

3. AP-HP
En pleine crise sanitaire et alors que des centaines de patients affluent dans les services de réanimation, une partie (vous en avez lu 27%, il reste à lire 73%, de cet article.)

…

Cet article est réservée aux abonnés à RiskAssur-hebdo Privilège
- Vous êtes déjà abonné, pour vous identifier, cliquez ici

Abonnement en ligne
Abonnement 1 an pour 480 euros ttc, en cliquant ici
Abonnement 1 mois pour 54 euros ttc, en cliquant ici

Retrouvez l’actualité de la semaine, en vous abonnant au magazine RiskAssur-hebdo, envoyé en format PDF en fin de semaine : Abonnement et/ou en savoir plus, en cliquant ici