Trend Micro : boom des cyberattaques contre les télétravailleurs
Les réseaux informatiques domestiques ont particulièrement suscité l’intérêt des cybercriminels en 2020, avec une augmentation de 209%, selon l’étude annuelle mondiale de Trend Micro. Les particuliers en télétravail ont notamment été ciblés dans le but de pénétrer le système d’information de leur entreprise par rebond.
Le groupe a ainsi recensé 2,9 milliards d’attaques contre des réseaux domestiques, soit l’équivalent de 15,5% des foyers dans le monde.
Au total, 126 000 menaces par minute ont été détectées en 2020, soit une augmentation de 20% par rapport à l’année précédente.
La France fait partie des pays les plus touchés au monde par des emails frauduleux ou malwares faisant référence au coronavirus : plus d’un million ont été répertoriés, contre 3,3 millions en Allemagne et 6,5 millions aux Etats-Unis.
De même, l’Hexagone est le pays européen le plus affecté — et le quatrième à l’échelle mondiale — par des menaces transmises par email, avec 1,6 milliard de menaces bloquées.
Nouveaux risques en raison de la crise sanitaire
La crise sanitaire et notamment la généralisation du télétravail génère une augmentation des risques de cyberattaques, selon une enquête d’OpinionWay réalisée pour le compte du Cesin (Club des experts de la sécurité de l’information et du numérique) pour la 6ème édition de son baromètre annuel. 39% d’augmentation des crises informatiques sont ainsi liées à la pandémie et 37% sont attribuées à la pratique du télétravail, selon un sondage effectué auprès de 228 membres du Cesin.
En 2020, une entreprise sur cinq déclare avoir subi au moins une attaque par ransomware et 58% des cyberattaques ont eu des conséquences avérées sur la marche des affaires, avec des perturbations sur la production dans 27% des cas.
En conséquence, 43% des entreprises se disent prêtes à augmenter leurs budgets pour affronter ces aléas et 85% souhaitent acquérir de nouvelles solutions techniques cette année. Plus de la moitié (55%) des responsables de la cybersécurité affirment avoir recours à des offres issues de start-up.
Deux acquisitions par des firmes américaines
A quelques jours d’intervalle, deux sociétés françaises de cybersécurité ont été rachetées par des groupes américains.
Alsid, spécialisé dans l’identification des personnes ayant accès à des fichiers informatiques, a ainsi conclu un accord pour être rachetée par Tenable (audit de réseaux informatiques) pour 98 M$. Créée en 2016, elle emploie plus d’une vingtaine de collaborateurs.
Par ailleurs, Sqreen, créé en 2015 et éditeur de logiciels contre les attaques informatiques sur les applications mobiles, a été repris par Datadog, concepteur d’une plateforme de sécurité pour les applications dans le cloud.
Fraudes à l’identité : les tendances selon Onfido
Le spécialiste de la vérification d’identité publie son étude annuelle basée sur des millions de documents analysés pour le compte de 1 500 entreprises à travers le monde. Il en ressort que les fraudeurs vont innover dans de nouvelles formes d’attaque, tant complexes que peu sophistiquées, notamment dans la biométrie (enregistrement numériques dans lesquels l’image d’une personne est remplacée par une autre, rediffusion d’images volées, etc.).
La fraude d’identité synthétique combinant vraies et fausses informations va se développer, par exemple pour demander des crédits en ligne, tandis que les attaques par coercition physique vont devenir davantage préoccupantes. Les incitations monétaires (bonus proposé lors de l’ouverture d’un compte) continueront d’attirer les fraudeurs, dont la cible principale reste le secteur des services financiers.
Devensys prépare sa levée de fonds
Editeur de solutions de cybersécurité pour lutter contre l’usurpation d’identité dans les emails, Devensys prépare sa première levée de fonds — d’un montant d’environ 1,5 M€ — afin de se développer en Europe. La société a déjà refusé des offres de prise de participation majoritaire.
Implantée à Montpellier et créée en 2013, elle a réalisé un CA de 3,5 M€ en 2020, contre 2,36 M€ l’année précédente où elle était légèrement rentable. Devensys prévoit d’embaucher dix personnes, notamment à Paris où elle a créé une agence en 2020.
Axylis se diversifie dans la cybersécurité
Spécialiste du conseil aux entreprises pour leurs données financières, juridiques et sociales, implanté dans le sud-ouest, Axylis diversifie ses prestations en proposant des services de protection des informations pour ses clients : audit du système d’information, identification des risques, test de la politique de sécurité et mise en place des solutions.
Dans cette optique, il a créé un réseau de partenaires spécialistes de la cybersécurité et a mis en place une équipe interne dédiée de trois personnes.
Né voici 35 ans de l’association de trois cabinets et de neuf agences, Axylis dispose aujourd’hui de quinze agences. L’entreprise a réalisé un CA de 10 M€ en 2020.
Mailinblack : accord avec Wooxo
Le spécialiste de la protection de messagerie a signé un partenariat avec Wooxo, éditeur de logiciel de sauvegarde et de migration de données, afin de protéger les entreprises des attaques informatiques en élaborant une offre commune. Les clients visés sont des TPE, des PME, des établissements de santé ou la fonction publique.