Recevez chaque jour toute l'actualité du numérique

x

Ransomware, Covid-19, espionnage, terrorisme… L'Anssi fait un état des lieux de la cybersécurité

Vu ailleurs Quel est le paysage cyber actuel en France ? C'est à cette question qu'a répondu Guillaume Poupard, le directeur général de l'Anssi, auditionné au Sénat. A mesure que les ransomwares augmentent, les autres menaces, telles que l'espionnage, sont négligées, indique-t-il. En revanche, il assure que le Covid-19 n'a pas fait exploser les attaques contre les hôpitaux.
Twitter Facebook Linkedin Flipboard Email
×

Ransomware, Covid-19, espionnage, terrorisme… L'Anssi fait un état des lieux de la cybersécurité
Ransomware, Covid-19, espionnage, terrorisme… L'Anssi fait un état des lieux de la cybersécurité © Luc Perenom - L'Usine Nouvelle

"Pour les attaques par rançongiciel traitées par l'Anssi, c'est-à-dire avec un impact fort en termes de sécurité nationale ou économique, on était à 54 attaques en 2019 et à 128 au 30 septembre de cette année", a déclaré Guillaume Poupard, le directeur général de l'Agence national de la sécurité des systèmes d'information (Anssi), auditionné au Sénat.

Un phénomène exponentiel
En d'autres termes, en l'espace d'un an seulement, les ransomwares – attaques qui empêchent les utilisateurs d'accéder à leur système ou à leurs fichiers personnels et exigent le paiement d'une rançon en échange du rétablissement de l'accès – ont été multipliés par trois ou quatre. Pour Guillaume Poupard, c'est un phénomène "particulièrement inquiétant". "Il n'y a aucune raison que cela s'infléchisse à court terme", ajoute-t-il.

Dans le détail, ces attaques ne touchent pas les victimes de la même manière. Il y a des victimes "très impactées" avec "des effets collatéraux sur la relation avec leurs partenaires, leurs clients" et "des pertes de données". "Nous arrivons avec des prestataires privés, qui sont totalement intégrés dans l'équation aujourd'hui, à réparer des systèmes en l'espace de quelques jours, quelques semaines au plus", révèle Guillaume Poupard. "Il y a un an, nous parlions plutôt en semaine ou en mois", poursuit-il.

A l'image de Sopra Steria, des cibles savent réagir contre une attaque
Mais il y a également des "cibles" qui "savent réagir", souligne le directeur général en citant l'attaque contre le spécialiste de la transformation numérique Sopra Steria. Concernant les infrastructures critiques, telles que les hôpitaux dans le contexte actuel, il rappelle la cyberattaque intervenue contre le Centre hospitalier universitaire (CHU) de Rouen en novembre dernier.

"Il s'agissait bien d'un acte criminel mais je ne suis encore convaincu que l'attaquant savait qu'il se trouvait dans un hôpital", explique le patron de l'Anssi qui alerte sur les risques d'un tel incident. "Vous perdez certes la bureautique (…) mais également l'imagerie médicale, les analyses biomédicales, les téléphones… donc les gens se retrouvent une dizaine d'années en arrière en termes de fonctionnement."

Et dans certains cas, les conséquences peuvent être encore plus graves. En septembre dernier, l'hôpital de Düsseldorf, en Allemagne, n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. Lors de son transfert vers un autre établissement de santé, la patiente est décédée

Pas d'explosion des attaques pendant la crise sanitaire
Contrairement à ce que l'on aurait pu penser, les attaques contre les hôpitaux n'ont pas explosé pendant la crise sanitaire et économique liée au Covid-19. "Au début de la crise, les grands groupes criminels ont fait un communiqué de presse pour dire que temporairement ils suspendaient les attaques contre les hôpitaux", révèle Guillaume Poupard. Ainsi, une seule attaque contre un hôpital tchèque a été recensée durant le printemps dernier.

"La crise ne doit pas pour autant nous faire oublier les autres menaces", alerte le directeur. En premier lieu, il y a l'espionnage. "C'est la menace dont on ne veut pas parler (…) alors que c'est probablement la plus grave", lance-t-il. Il se dit également inquiet des conséquences du télétravail qui ont pu "ouvrir des brèches" dans les systèmes d'information. Par conséquent, les organisations sont appelées à faire "un suivi très strict des portes que vous ouvrez" pour permettre aux collaborateurs de travailler.

Le cyber terrorisme n'existe pas encore
Même si certains groupes terroristes ont su utiliser des moyens numériques, "les attaques informatiques graves à visée terroriste n'existent pas encore", déclare Guillaume Poupard. Mais il est indispensable de s'y préparer tout de suite car "la menace terroriste cyber pourrait exister un jour". Enfin, le dernier type d'attaque, de nature "quasi militaire", vise à "détruire des systèmes d'information". "Les conflits de demain seront numériques", indique-t-il. Raison pour laquelle, tous les Etats doivent renforcer les capacités de défense de leur cyberspace.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media