Soucieux de donner des éléments de contexte à son réseau de distribution français sur l’étendue de la menace que les rançongiciels exercent sur ses partenaires et leurs clients, Kaspersky a commandité au cabinet Arlington une étude auprès d’un panel de 150 prestataires informatiques et de 250 clients finaux (exclusivement des entreprises de plus de 50 salariés dans les deux cas).

Il ressort de cette étude que près de huit prestataires informatiques sur dix (79%) ont déjà été victimes d’un cryptolocker au cours des deux dernières années. En comparaison seules sept entreprises sur dix (69%) relevant de la catégorie des clients finaux reconnaissent avoir été victimes de rançongiciel. Un chiffre qui doit faire prendre conscience aux prestataires numériques qu’au-delà de leur rôle de prescripteurs, ils doivent eux-mêmes être particulièrement vigilant sur leur propre cybersécurité, les cybercriminels ayant tendance à les considérer comme une porte d’entrée pour attaquer d’autres entreprises.

Pour autant, on ne peut pas dire que leur niveau de protection soit optimum et que leur hygiène numérique soit parfaite. Ainsi, moins de la moitié (46%) déclare analyser automatiquement tous les e-mails entrants et les supports amovibles (clés USB). C’est encore moins que chez leurs clients. Seuls 44% ont mis en place des solutions ou services de cybersécurité bloquant l’accès aux sites Internet connus pour leurs ransomwares. De même, ils ne sont que 44,7% à avoir mis en place des solutions de détection et de réponse aux incidents (Endpoints Detection and Response).

Encore plus inquiétant : seuls 37% d’entre eux disposent de sauvegardes informatiques stockées sur des serveurs séparés prêtes à prendre le relais en cas de chiffrement. Moins d’une entreprise sur trois (30%) empêche les applications non autorisées à s’exécuter sur ses appareils. Près de la moitié (49%) reconnaissent que tous leurs systèmes d’exploitation, logiciels et applications utilisés ne sont pas maintenus à jour et actualisés. Et 61% admettent que leurs les solutions anti-virus et anti-malware ne sont pas configurées pour se mettre à jour automatiquement et effectuer des analyses régulières.

Autre enseignement intéressant : seul un prestataire numérique sur deux estime avoir toutes les compétences et l’expertise nécessaires pour aider ses clients à faire face à une attaque par rançongiciel. 44% estiment avoir la plupart des compétences et l’expertise nécessaires, mais expriment le besoin d’une aide extérieure pour soutenir leurs clients. Enfin 6% estiment n’avoir pas l’expertise nécessaire. De fait, 70 % des entreprises du channel ayant été attaquées déclarent qu’il leur a fallu plus d’une semaine pour détecter l’attaque et s’en remettre. 15% ont eu besoin de plus d’un mois et 2,5% n’ont toujours pas récupéré toutes leurs données ou repris toutes leurs activités.

Enfin, ils ne sont qu’un prestataire numérique sur trois (33%) à recommander la technologie EDR à leurs clients pour se protéger des attaques par rançongiciels. Un sur deux (48%) préconise plutôt d’analyser automatiquement tous les e-mails entrants et les supports amovibles.

Ces résultats ont été partagés par Kaspersky lors de son événement partenaires qui s’est tenu le 28 septembre au Paris Country Club de Rueil Malmaison en présence d’une centaine de participants.

L’enquête dont ces résultats sont issus, a été réalisée du 23 au 29 juillet 2021.