Le bilan alarmant de l’Agence de l’Union Européenne pour la cybersécurité (ENISA) concernant les cybermenaces et attaques • ITLAW Avocats

Les cyberattaques deviennent désormais « plus sophistiquées, ciblées, massives et non détectées ».

C’est ce qu’expose l’l’ENISA dans son rapport annuel publié le 20 octobre dernier à propos des cybermenaces recensées entre janvier 2019 et avril 2020 [1]

Pour ENISA, le bilan est sans appel, les cyberattaques n’ont de cesse d’augmenter.

Parmi les attaques malveillantes les plus répandues au sein de l’Union Européenne, le rapport fait état de l’augmentation du phishing, du vol d’identité ou encore des rançongiciels (ransomware) (2).

Par ailleurs, l’ENISA constate que : « La pandémie COVID-19 a forcé l’adoption à grande échelle de la technologie à maîtriser divers aspects critiques de la crise, tels que la coordination des services de santé, la réponse internationale à la propagation du COVID-19, l’adoption de régimes de télétravail, enseignement à distance, les communications interpersonnelles, le contrôle des mesures de verrouillage, les téléconférences et beaucoup d’autres.

Face à cette situation, les chefs d’entreprise ont évalué les risques émergents liés à l’adoption (technologique) brutale, matérialisés par la transformation forcée par la pandémie COVID-19. Et la cybersécurité a été confrontée à un paradoxe : elle a été à la fois défi et l’opportunité de cette transformation. »

Les points clés à retenir de ce rapport sont les suivants :

La surface d’attaque en cybersécurité continue de se développer alors que nous entrons dans une nouvelle phase de transformation du numérique.
Il y aura une nouvelle norme sociale et économique après la pandémie COVID-19 encore plus dépendante d’un cyberespace sécurisé et fiable.
L’utilisation des plateformes de médias sociaux dans des attaques est une tendance sérieuse et atteint différents domaines et types de menaces.
Des attaques finement ciblées et persistantes sur des données de grande valeur (par exemple, propriété intellectuelle et secrets d’états) sont méticuleusement planifiés et exécutés par des acteurs parrainés par d’autres états.
Des attaques distribuées massivement avec une courte durée et un large impact sont utilisés pour de multiples objectifs tels que le vol d’informations d’identification.
La motivation derrière la majorité des cyberattaques est encore financière.
Le ransomware reste répandu avec des conséquences couteuses pour de nombreuses organisations.
De nombreux incidents de cybersécurité passent encore inaperçus ou mettent du temps à être détectés.
Avec plus d’automatisation de la sécurité, les organisations investiraient davantage dans la préparation en utilisant la Cyber Threat Intelligence comme sa principale capacité.
Le nombre de victimes de phishing continue de grandir depuis qu’est exploitée la dimension humaine comme le maillon le plus faible.

Destiné à cartographier le paysage des cybermenaces dans le but d’orienter les décideurs, les responsables politiques et les spécialistes de la sécurité à définir des stratégies de défense, le rapport invite les états membres de l’Union européenne à adopter de réelles mesures sur le sujet.

Marine Hardy, Avocat responsable des pôles Innovations et Sécurité & Claudia WEBER, Avocat fondateur

Besoin d’aide ?

Nous accompagnons nos clients dans cette anticipation et aussi dans la défense de leurs intérêts en cas d’attaque sur leur système d’information.

En cas de problème et quelle que soit la nature de l’attaque contre votre SI, nous sommes à vos côtés pour protéger vos intérêts et gérer au mieux la sortie de crise.

ITLAW Avocat mobilise ses talents et son expertise en matière de sécurité, de contrats, d’innovation, de projets informatiques complexes, de protection des données personnelles et de propriété intellectuelle ainsi que sa connaissance de l’écosystème IT pour vous accompagner dans la sécurisation de vos contrats ainsi que l’anticipation des failles de sécurité et dans la gestion de crise.