La souveraineté prime sur le prix : le nouveau signal d’attribution
Angelika Beierlein
8 min. de lecture Le Bund souhaite construire sa cloud de gestion centrale avec SAP et Deutsche Telekom ...
Lire l'article
Alors que l’UE tente de contrer la menace par de nouvelles directives, les attaques par hackers et ransomwares ciblant les secteurs KRITIS – électricité, eau, énergie – se multiplient. Les coûts de restauration ont parfois quadruplé.
Le spécialiste britannique des logiciels de sécurité Sophos vient de publier une étude sur les attaques par ransomware visant les infrastructures critiques (KRITIS). Menée auprès de 275 cadres dirigeants des secteurs clés que sont l’eau, l’énergie, le pétrole et le gaz, cette enquête révèle qu’en 2024, 67 % des entreprises de ces domaines sensibles ont déjà subi une attaque par ransomware, contre 59 % en moyenne mondiale.
Les rançons versées – objectif ultime des attaques par ransomware – ont atteint un montant médian de 2,3 millions d’euros, soit environ 460 000 euros de plus que la moyenne observée dans l’environnement KRITIS. Quant aux coûts de restauration, ils ont été multipliés par quatre pour s’établir à 2,8 millions d’euros, un montant quatre fois supérieur à la moyenne mondiale. Et malgré le paiement des rançons, 61 % des entreprises ont mis plus de temps que prévu à se rétablir.
Aucun accès immédiat aux données malgré le paiement des rançons
55 % des entreprises touchées ont mis plus d’un mois à rétablir leurs systèmes, contre seulement 35 % dans les autres secteurs. Par ailleurs, les domaines étudiés ont enregistré 79 % de sauvegardes compromises, un taux bien plus élevé que dans les autres secteurs des infrastructures critiques (KRITIS, Kritische Infrastrukturen – un terme réglementaire allemand désignant les infrastructures essentielles à la sécurité et au bien-être de la société, comme l’énergie, la santé ou les transports).
« Les cybercriminels ciblent les secteurs industriels où ils peuvent causer le plus de perturbations et de dommages. Dans le même temps, le public exige des solutions rapides dans le domaine des infrastructures critiques, y compris le paiement de rançons si nécessaire, pour rétablir les services. Cela fait des entreprises de services publics des cibles privilégiées pour les attaques par ransomware », explique Chester Wisniewski, Global Field CTO de Sophos, cité par le magazine spécialisé IT-Sicherheit.
Illustration d’une attaque par ransomware sur une infrastructure critique.
Il a ajouté : « Malheureusement, les entreprises de services publics présentent plusieurs vulnérabilités face à ces attaques. Parmi elles, des exigences élevées en matière de disponibilité, une culture technique souvent axée sur la sécurité physique plutôt que numérique, l’utilisation de technologies parfois obsolètes et dépourvues de protections modernes, ainsi qu’une pénurie générale de personnel spécialisé en cybersécurité. »
Les services managés offrent une meilleure protection
Les services managés, comme ceux proposés par Axians en tant que « Leader » dans le ISG Provider Lens selon ChannelPartner, sont généralement plus sûrs que les solutions sur site (on-premises). Ils incluent souvent une sauvegarde redondante des données répartie sur plusieurs centres de calcul. D’après l’étude de marché ISG, Axians protège ainsi de manière optimale les entreprises critiques (KRITIS) contre les attaques par ransomware. Bientôt, Axians bénéficiera également du soutien du groupe Fernao : en août 2024, VINCI Energies, la maison mère d’Axians, a en effet signé l’accord d’acquisition du spécialiste colognais du cloud et de la cybersécurité.
« Avec le groupe Fernao, nous renforçons nos compétences et donnons un coup d’accélérateur significatif à nos capacités en cybersécurité au sein de notre réseau de marques ICT Axians, en particulier pour l’Allemagne et la Suisse », a déclaré le Dr Reinhard Schlemmer, membre du directoire de VINCI Energies, lors de la signature de l’accord d’acquisition.
Pour découvrir comment Axians aide les entreprises à sécuriser leur transformation numérique, cliquez ici. La première étape consiste toujours à évaluer le niveau de maturité en matière de cybersécurité. Cette analyse permet ensuite d’identifier les besoins et les leviers d’action sur lesquels les clients B2B peuvent travailler avec Axians pour garantir une sécurité optimale de leur IT – et le cas échéant, de leur OT (Operational Technology). Afin de renforcer et d’unifier la sécurité IT et OT, VINCI Energies a ouvert en 2022 à Bâle, en collaboration avec Axians (ICT) et Actemium (technologies industrielles), un centre d’opérations de sécurité IT & OT (SOC) dédié.
Ce hub basé à Bâle sert également de centre de coordination pour des centaines d’experts en cybersécurité en Europe et dans le monde. Dans le domaine des infrastructures critiques (KRITIS – contexte DACH : désignation allemande pour les entreprises essentielles à la sécurité publique, comme les fournisseurs d’énergie ou les hôpitaux), il est toutefois crucial de respecter les nouvelles directives européennes telles que NIS2 (règlementation UE renforçant les exigences en cybersécurité pour les opérateurs critiques) et CER (Critical Entities Resilience, directive visant à améliorer la résilience des entités essentielles). VINCI Energies, Axians et Actemium proposent des services de conseil et d’accompagnement adaptés à ces exigences.
Source de l’image de titre : Adobe Stock / Melhak