Les PME de plus en plus victimes de cyberextorsions, selon un rapport
Les petites et moyennes entreprises (PME) deviennent de plus en plus la cible de cyberextorsions, indique jeudi le rapport annuel d'Orange Cyberdefense, branche cybersécurité du groupe de télécoms.
Selon ces constatations, les PME deviennent "des cibles plus fréquentes" et comptent désormais pour près des deux tiers des cas de cyberextorsions (62%).
La progression des cas dans ces organisations est très forte: la cyberextorsion a ainsi augmenté de 53% au sein des petites entreprises, et de 52% chez les moyennes entreprises en 2024, par rapport à l'année précédente.
Des observations basées sur l'analyse de plus de 130.000 incidents potentiels de cybersécurité dans le monde, indique Orange Cyberdefense.
Si la tendance était déjà connue, elle s'est largement accélérée: en 2023, les PME représentaient ainsi 48% des victimes.
Un phénomène généralisé, précise à l'AFP Hugues Foulon, patron de la filiale: "progressivement, les attaquants, quels qu'ils soient, et quelle que soit leur nature, ciblent des entités de taille plus petite".
D'après le dirigeant, cet attrait tient autant à l'"impréparation" et la "non-protection" des PME qu'aux informations qu'elles peuvent receler. Mais ces petites structures peuvent aussi servir de point d'accès au sein d'une "chaîne de sous-traitance" et permettre l'accès à de plus grandes entités.
"Un incident chez un petit acteur peut ainsi entraîner une cascade de perturbations tout au long de la chaîne", décrit le rapport.
Les cyberextorsions dans leur ensemble ont quant à elles augmenté de 15%.
Parmi les phénomènes en évolution, Orange Cyberdefense note également le rôle joué par l'intelligence artificielle dans le domaine des cyberattaques.
Si cette nouvelle technologie est en effet capable de renforcer les capacités des attaquants, elle peut aussi permettre de détecter plus facilement et rapidement des attaques.
"L'IA ne crée pas une rupture dans l'équilibre des forces entre (...) les attaquants et les défenseurs", commente Hugues Foulon.
En outre, le rapport souligne que les pays d'Europe ont été particulièrement visés par des groupes d'"hacktivistes", notamment en raison de leurs positionnements vis-à-vis des conflits au Proche-Orient et en Ukraine.
S.Ramos--LGdM