Trop peu d’entreprises italiennes accordent encore l’attention nécessaire à la sécurité informatique. Et c’est peut-être précisément pour cette raison que l’Italie figure sur la liste des cinq pays les plus touchés au monde par les attaques de « ramsomware » – un type de logiciel malveillant qui « s’empare » des données de l’entreprise jusqu’à ce qu’une « rançon » soit payée – et à la cinquième place en Europe pour le vol d’informations d’identification. Une menace croissante qui est aujourd’hui, de plus, susceptible de se renforcer dans un paysage qui voit sa complexité augmenter avec l’exploitation de l’intelligence artificielle. « L’évolution de la technologie et de la connectivité, et donc de la société, entraîne une transformation naturelle de la criminalité, qui frappe avec de nouvelles dynamiques et de nouvelles cibles », confirme Mirko Gatto, PDG de Yarix, l’une des entreprises de cybersécurité les plus connues. « En 2022, nous avons observé un affinement des techniques des organisations cybercriminelles, qui ont recours à des outils de plus en plus sophistiqués à la fois pour pénétrer dans les entreprises et pour échapper aux mesures de sécurité déployées en matière de défense ». Selon le dernier rapport de Yarix, sur les 175 045 événements de sécurité interceptés en 2022 en Italie, la grande distribution (12 %) et la mode (11 %) sont les secteurs les plus touchés, avec la banque et la finance (10 %) et l’industrie chimique (9 %). En revanche, l’industrie manufacturière (23 %), l’industrie des services (14 %) et l’industrie alimentaire (11 %) sont les secteurs les plus exposés aux incidents de gravité « élevée » ou « critique ». Parmi ces incidents, le Yarix Security Operation Centre a détecté 28 493 incidents de sécurité de gravité moyenne, élevée et critique, avec une augmentation significative au cours du dernier trimestre de l’année, en raison des nombreuses vulnérabilités critiques qui sont apparues dans les applications grand public.

Basée à Montebelluna, dans la province de Trévise, Yarix fait partie du groupe Var et emploie 200 personnes pour un chiffre d’affaires de 65 millions d’euros. Son fleuron est le centre opérationnel de sécurité Extended, actif dans la surveillance complète des infrastructures d’entreprise de certaines des plus grandes sociétés d’Italie et d’ailleurs. « Notre ambition est d’amener les entreprises à protéger la sécurité de l’information », explique M. Gatto, « aujourd’hui, la frontière entre le monde numérique et le monde physique a disparu, de sorte qu’en défendant l’information, nous protégeons aussi les personnes. Pour une entreprise, subir une attaque de ransomware, outre le coût de la rançon, signifie la perte du patrimoine informationnel et le risque d’un arrêt de la production pendant plusieurs jours, avec des pertes importantes. Rien qu’en 2022, selon Yarix, au moins 38 nouveaux « gangs » spécialisés dans cette menace se sont formés, des gangs de plus en plus habiles à ne pas laisser de traces et à rendre plus complexe l’identification du point d’entrée dans les systèmes attaqués et donc de la vulnérabilité.

Les cyber-gangs ont également de plus en plus tendance à divulguer les conversations entre les cyber-criminels et leurs victimes afin d’augmenter la pression au cours du processus de négociation. Les « programmes de fidélité » des groupes criminels se multiplient : en 2022, LockBit a offert un prix d’un million de dollars en échange du signalement de vulnérabilités ou simplement d’idées sur la manière d’améliorer son « modèle d’entreprise ». Pour M. Gatto, « l’introduction de l’intelligence artificielle dans les systèmes de défense aujourd’hui est donc une condition minimale, sans quoi ce monde sera inexorablement submergé ». Ce qu’il faut, souligne le PDG de Yarix, c’est « changer de braquet pour pouvoir faire face à un risque désormais certain, compte tenu du saut de niveau des organisations cybercriminelles ».