Découvrez notre nouveau catalogue de formation 2025 ! Explorez dès maintenant les dernières nouveautés et développez vos compétences. Découvrir
Rançongiciels et Cyberattaques : Analyser les Risques et Renforcer la Protection des Organisations

Article

Rançongiciels et Cyberattaques : Analyser les Risques et Renforcer la Protection des Organisations

Avec l’essor du numérique, les cyberattaques se multiplient et deviennent de plus en plus élaborées. Parmi elles, le rançongiciel (ransomware en anglais), une forme de cybercriminalité par extorsion, représente une menace majeure pour les particuliers et les entreprises.   

Ce type d’attaque, comparable à une prise d’otage numérique, peut prendre différentes formes : piratage de comptes en ligne (bancaires, messageries comme Gmail ou Outlook), blocage de fichiers sensibles (données d’entreprise, photos personnelles, etc.), ou encore introduction de logiciels malveillants dans un système informatique.   

Selon la définition de l’ANSSI, un rançongiciel est un programme malveillant qui met hors service un ordinateur ou un système d’information en chiffrant ses données, les rendant inaccessibles. L’attaquant exige ensuite une rançon en échange d’une clé de déchiffrement. Motivés par l’appât du gain, les cybercriminels utilisent ces logiciels pour extorquer des fonds aux victimes, qu’il s’agisse de particuliers, d’entreprises ou même d’institutions publiques. 

  • Publié le 28 Février 2025
  • Temps de lecture 7 minutes

Les risques et impacts  

Coût des incidents de cybersécurité Les cybercriminels disposent de ressources financières et techniques importantes, leur permettant de mener des opérations comparables à celles des services d’espionnage étatiques.   Parmi ces attaques, le Big Game Hunting qui cible des entreprises et institutions aux fortes capacités financières, adaptant le montant des rançons en fonction de la victime. Ces demandes peuvent atteindre plusieurs millions d’euros, rendant ces cyberattaques particulièrement lucratives et motivant les attaquants à perfectionner continuellement leurs méthodes.  Statistiques et tendances actuelles En 2023, l’espionnage informatique est resté la principale menace traitée par l’ANSSI, illustrant les ressources considérables déployées par des acteurs étatiques et privés pour accéder à des informations stratégiques, industrielles ou personnelles en France. L’année a été marquée par une recrudescence d’attaques attribuées à des modes opératoires publiquement associés au gouvernement russe, ciblant diverses organisations françaises.Une image contenant texte, capture d’écran, ligne, Tracé Description générée automatiquementSource : ANSSIDifficulté à détecter une intrusion (on ne sait pas toujours quand ni si l’on a été compromis) La détection d’une intrusion est un véritable défi pour les organisations, car il n’est pas toujours possible de savoir à quel moment, ni même si, un système a été compromis. Les cyberattaquants utilisent des stratégies complexes pour masquer leur présence, en exploitant les vulnérabilités, en usurpant des identités ou en adoptant des actions discrètes au sein du système d’information (SI).  Par cette discrétion, les cybercriminels peuvent opérer sur une période X sans être détectés, compromettant ainsi l’intégrité, la confidentialité et la disponibilité des données des organisations ciblées.  Il est donc crucial pour toutes les organisations d’adopter une approche proactive pour renforcer la détection des menaces, sensibiliser ses utilisateurs aux risques et limiter l’impact des attaques. L’identification rapide des activités suspectes, combinée à une meilleure préparation des équipes, permet de réduire les risques et d’anticiper plus efficacement les tentatives de compromission. 

L’approche KPMG pour répondre aux besoins en cybersécurité

Pentest :  Un test d’intrusion (pentest en anglais) évalue la sécurité d’un système en simulant des attaques réelles pour identifier et suggérer des correctifs aux vulnérabilités identifiées avant qu’elles ne soient exploitées par un tier. Nous accompagnons les organisations à travers divers types de pentests : web, mobile, infrastructures internes et externes, Wi-Fi, clients lourds, bureaux virtuels Citrix, Active Directory, SAP, … Nous réalisons aussi des analyses de code source et des revues de configuration afin d’identifier de potentielles mauvaises pratiques ou défauts de configuration pouvant mener à une exploitation malveillante.  Campagnes de phishing: Une campagne de phishing permet d’évaluer le niveau de sensibilisation des collaborateurs aux menaces liées aux cyberattaques par ingénierie sociale. Elle consiste à envoyer des e-mails frauduleux contenant soit des pièces jointes piégées, capables d’exécuter un code malveillant, soit des liens vers des sites malveillants conçus pour collecter des informations sensibles comme des identifiants et mots de passe. Cet exercice met en lumière les risques liés à l’humain et aide à renforcer les bonnes pratiques de cybersécurité.  Red Teaming : Le Red Teaming est une approche avancée de simulation d’attaques visant à simuler une / plusieurs attaques telle qu’un réel attaquant pourrait le faire, sur l’ensemble des vecteurs existants (intrusion physique, phishing, vishing, exploitation de vulnérabilités présentes sur Internet, recherche d’informations divulguées sur le DarkWeb, …). Il permet de tester la résilience d’un SI complet, d’identifier les points d’entrée exploitables sur les systèmes exposés à internet et d’évaluer la sensibilisation des employés aux risques d’intrusion physique et d’ingénierie sociale (social engineering en anglais). KPMG vous accompagne lors d’exercices de Red Teaming, au travers de tests d’intrusion physique, afin d’évaluer la sensibilisation des employés aux pratiques utilisées par des personnes malveillantes pour accéder de façon illégitime aux locaux et récolter des informations sensibles, et logiques, afin de tester la résilience du système d’information.  Exercices de crise cyber : Un exercice de crise cyber est une simulation visant à préparer les organisations à gérer efficacement un incident de sécurité majeur. Il permet de sensibiliser les dirigeants et les équipes à l'importance de la gestion de crise, tout en testant la coordination interne, notamment avec la DSI (Direction des Systèmes d'Information).   Ces simulations aident à identifier les lacunes, à renforcer les compétences des parties prenantes et à souligner la nécessité de formations approfondies et d’exercices réguliers pour améliorer la résilience face aux cybermenaces.  Gestion et intervention en cas d’incident: Nous intervenons chez nos clients après un incident pour identifier son origine, stopper la propagation du malware et rédiger un rapport de cyber-enquête destiné à la compagnie d’assurance ou à l’avocat (breach coach), qui accompagne l’entreprise sur les aspects juridiques et réglementaires liés à l’attaque. KPMG Academy vous accompagne dans vos actions de sensibilisation du personnel aux risques de Cybersécurité au travers des fomations proposées.

À DÉCOUVRIR
ÉGALEMENT

Prévention de la Corruption : sensibilisation, identification et gestion des risques
Article

Prévention de la Corruption : sensibilisation, identification et gestion des risques

La lutte contre la corruption est un enjeu majeur pour garantir l’intégrité et la transparence au sein des États membres de l’Union Européenne. Si l’investigation et la répression restent nécessaires, elles ne suffisent pas à elles seules pour éradiquer ce fléau. La prévention, quant à elle, joue un rôle clé en permettant d'identifier et de gérer les risques avant qu’ils ne se concrétisent. Sensibiliser, former et mettre en place des dispositifs adaptés sont des étapes cruciales pour construire une culture de l’intégrité, aussi bien dans le secteur public que privé.

8 minutes

LES AUTRES
ÉDITIONS

Formation professionnelle : tendances, financements et l'impact de l'IA

Février 2025

RSE et ESG : les nouveaux défis de la durabilité pour les entreprises

Janvier 2025

Le Lean Management, pour une excellence opérationnelle

Mai 2024

Lutte anti-corruption : les bonnes pratiques

Avril 2024

Durabilité environnementale des entreprises : les défis RSE et ESG

Janvier 2024