À la fin de l’été 2024, les cliniques Wertach de Schwabmünchen et Bobingen ont été frappées par un cyber-attaque, plongeant l’ensemble de leurs opérations dans le chaos. Les systèmes informatiques ont échoué, le personnel a dû rassembler manuellement les informations sur les dosages médicamenteux, et de nombreuses opérations ont été retardées. Rapidement, de nouvelles procédures ont dû être mises en place pour garantir la sécurité des patients. La situation des Wertachkliniken n’est pas isolée. Une enquête de la Chambre de commerce et d’industrie révèle qu’un tiers des entreprises de la région d’Augsbourg a été touché par des cyber-attaques en 2024, un chiffre qui pourrait représenter un nombre encore plus élevé de cas non signalés. Les particuliers subissent également de plus en plus ces attaques, et les statistiques officielles montrent que le piratage est devenu un modèle économique lucratif, souvent avec des conséquences inattendues, comme l’a expliqué un expert d’Augsbourg.
Andreas Herch, dirigeant de l’entreprise IT Netz 16 à Augsbourg, a organisé le troisième Cyber Security Day à l’WWK-Arena. Alors que la première édition a attiré 150 participants, l’événement a rassemblé cette fois 500 représentants de 300 entreprises, attestant d’un intérêt grandissant pour la sécurité numérique. Herch souligne que les entreprises de toutes tailles et de tous secteurs sont concernées. Pour un fabricant d’Augsbourg, par exemple, la perte de son système de gestion des stocks à cause d’une attaque pourrait être catastrophique. Un collègue du secteur métallurgique ajoute que ne pas pouvoir produire pendant plus de cinq jours en raison d’une défaillance des systèmes serait menaçant pour l’existence même de leur entreprise, mettant ainsi en péril les emplois.
Photo : Peter Fastl
Les chefs d’entreprise sont réticents à discuter de la menace numérique. Pourtant, Andreas Herch, avec son entreprise, a réussi à parer 30 000 attaques en un an sans incidents. Toutefois, selon l’association industrielle Bitcom, les entreprises allemandes ont subi un préjudice évalué à 179 milliards d’euros en 2024 à la suite de cyberattaques. À Augsbourg, il est difficile d’obtenir des données similaires, et la question des cas non déclarés demeure préoccupante. D’après la police d’Augsbourg, environ 420 000 euros de pertes ont été officialisées l’année dernière, avec 2138 actes de cybercriminalité enregistrés, le plus haut taux depuis 2015.
Cybercriminalité : un secteur en pleine expansion
Les attaques contre les entreprises varient de courriels de phishing à des extorsions avec des demandes de rançons atteignant des millions d’euros pour récupérer des données volées ou débloquer des systèmes. Selon Herch, une véritable industrie criminelle s’est installée. « Le temps où des hackers ingénieux opéraient depuis leurs sous-sols est révolu. Dans certains pays, il est plus rentable d’être hacker que d’être enseignant ou chauffeur de bus », note-t-il. Les entreprises allemandes attirent particulièrement les attaquants, en raison de leur potentiel financier et de leur sous-estimation de la cybersécurité. Des tentatives d’extorsion allant jusqu’à deux chiffres en millions d’euros ont été observées par Herch auprès de ses clients.
La cybercriminalité touche de plus en plus de jeunes
Les hackers savent que la poursuite judiciaire est compliquée, comme le confirme David Wilpert, enquêteur au sein de la police criminelle d’Augsbourg. Les victimes ne se limitent plus aux entreprises, mais incluent de plus en plus de particuliers. En 2024, le préjudice a été estimé à environ 1,7 million d’euros, contre 570 000 euros en 2021. « Ce n’est plus uniquement les personnes âgées qui sont touchées, mais aussi les jeunes. La fraude est de plus en plus difficile à détecter », souligne Wilpert. Récemment, de faux QR codes ont été retrouvés sur des parcmètres à Augsbourg, avertissant que ceux qui les scannent pour effectuer un paiement sont redirigés vers des sites aspirant des données sensibles.
Face à la montée de l’industrie du hacking, celle des fournisseurs de sécurité informatique évolue aussi. Parmi les 150 entreprises IT à Augsbourg, 20 se consacrent exclusivement à la cybersécurité. À la Technique Hochschule (THA), l’Institut pour la sécurité innovante forme les professionnels nécessaires dans le domaine de la cybersécurité en collaboration étroite avec l’industrie.
Points à retenir
- Un tiers des entreprises d’Augsbourg a souffert de cyberattaques en 2024.
- Les attaques informatiques touchent désormais également les particuliers, et la fraude devient de plus en plus complexe.
- Une véritable industrie criminelle s’est formée, avec des ransoms demandées pouvant atteindre des millions.
- La cybersécurité est devenue un domaine d’expertise en pleine croissance avec une demande croissante de professionnels qualifiés.
Cette situation soulève des questions fondamentales sur notre dépendance à la technologie et nos mesures de protection face à une menace toujours croissante. Est-il temps de revoir nos approches en matière de cybersécurité, tant au niveau des entreprises que des particuliers ? En tant que citoyen, je me demande comment nous pouvons mieux nous préparer à ces nouvelles menaces qui façonnent notre avenir numérique.