L’année 2023 s’est avérée particulièrement sombre pour les Entreprises de Services Numériques (ESN), victimes d’une série de cyberattaques dévastatrices. Cette vague d’attaques, touchant des ESN en France, en Italie, en Allemagne, en Suisse et aux États-Unis, a eu des répercussions étendues sur divers secteurs. Gros plan sur les événements marquants de cette crise de cybersécurité et les implications cruciales pour ces acteurs clés de l’économie numérique.
Attaques ciblées : Coaxis et WestPole en première ligne
Le 8 décembre 2023, la cyberattaque perpétrée contre Coaxis, une ESN française, a déclenché une réaction en chaîne, touchant des établissements de soins, des laboratoires médicaux et des cabinets comptables.
Simultanément, l’ESN italienne WestPole a subi des attaques informatiques, impactant des collectivités territoriales. Ces incidents soulignent la vulnérabilité critique des ESN, avec des conséquences majeures sur leurs clients et partenaires.
Le 30 octobre dernier, Südwestfalen-IT (SIT-NRW), une entreprise implantée à Siegen en Rhénanie-du-Nord–Westphalie, a été la cible d’un rançongiciel. Selon les informations partagées par le Westfalenpost, SIT compte 73 clients, couvrant l’ensemble des municipalités de Siegen-Wittgenstein. À ce jour, la restauration des services informatiques demeure incomplète.
Au même moment, une autre entreprise du même secteur, Designa Verkehrsleittechnik, subissait une intrusion malveillante. Cette ESN fournit des solutions utilisées dans divers parkings payants, répartis dans plusieurs pays. En Allemagne, à Pforzheim et Ulm notamment, certains ont temporairement été contraints de laisser leurs barrières levées en raison de cet incident.
Des statistiques alarmantes
La série d’attaques en 2023 n’est pas isolée. Des hébergeurs tels que Hosteur, Leaseweb et CloudNordic ont été précédemment visés durant l’été.
L’historique de ces attaques cybernétiques montre que des acteurs de premier plan, parmi lesquels figurent SHI International, Integrate Informatik AG, Adapt IT, Syredis et Datalit, ont déjà eu maille à partir avec des pirates informatiques.
Face à cette escalade, la directive européenne NIS 2 émerge comme une réponse pressante en suggérant la désignation d’opérateurs de services essentiels (OSE) et d’experts en cybersécurité au sein du secteur des ESN.
Cette mesure devient impérative pour endiguer la propagation rapide des attaques et assurer leur résilience dans un paysage numérique de plus en plus complexe.