Les ransomwares affectent fortement le tissu économique, d'après Yves Verhoeven (Anssi)
L'Agence nationale de la sécurité des systèmes d'information voit les ransomwares comme la principale menace cyber pour les entreprises et les organisations publiques, en particulier les collectivités territoriales et les établissements de santé. Ces attaques affectent aussi fortement le tissu économique, alerte Yves Verhoeven, le sous-directeur stratégie de l'agence. Il ajoute à la liste des menaces, repérées par l'Anssi, le risque de cyberespionnage et les intrusions liées aux futurs conflits.
L'Agence nationale de la sécurité des systèmes d'information (Anssi) identifie trois cyber menaces principales dans le paysage actuel, explique Yves Verhoeven, sous-directeur stratégie de l'Agence nationale de la sécurité des systèmes d'information (Anssi), à l'occasion d'un entretien sur la présidence de la France au Conseil de l'Union européenne.
La première est "la cybercriminalité" qui constitue, d'après l'agence française, "la principale menace cyber pour les entreprises, les collectivités locales et un certain nombre d'organismes publics comme les établissements de santé". Pour en attester, il suffit de regarder la liste des victimes de cyberattaques ces derniers mois : la ville d'Annecy, le groupe agroalimentaire Avril, le site de délivrance des visas...
Les ransomwares au coeur des menaces
Parmi ces attaques, ce sont les ransomwares qui inquiètent le plus par leur nombre et leur force de frappe. Pour rappel, ce sont des malwares qui paralyse le système d'information de sa victime en chiffrant l'intégralité des données s'y trouvant. Les hackers réclament ensuite la paiement d'une rançon en échange d'une clé de déchiffrement (avec aucune garantie qu'elle ne fonctionne). Payée en bitcoin, la transaction ne peut pas être annulée après. "Aujourd'hui, le phénomène des rançons est facilité par la difficulté à tracer les cryptomonnaies", note le membre de l'Anssi.
"Nous avons vu une hausse conséquente du phénomène ces dernières années avec un impact très préoccupant (...) Il est vraiment terrible : c'est la continuité des activités des entreprises et des administrations qui est atteinte", alerte Yves Verhoeven. "Entre 2019 et 2020, l'Anssi a été amenée à traiter quatre fois plus d'accompagnements d'entités, passant de 54 accompagnements en 2019 à 192 en 2020", détaille-t-il.
Les organismes publics et les collectivités territoriales sont "particulièrement vulnérables à ces menaces". Ainsi, en 2020, "20% des victimes de rançongiciels étaient des collectivités territoriales avec un impact sur le service public", révèle le sous-directeur. "Les établissements de santé, publics comme privés, représentaient 11% des victimes accompagnées par l'Anssi", ajoute-t-il. Aujourd'hui, l'agence recense "à peu près une tentative d'attaque sur les infrastructures de la chaîne hospitalière".
Le chiffre noir des PME
Du côté des acteurs privés, les ransomwares ciblent aussi bien "les PME (certainement un chiffre noir du fait que bien souvent elles préfèrent taire ces attaques et payer les rançons) que ETI et les grands groupes multinationaux du CAC40". En conséquence de quoi, "le tissu économique de la nation est très fortement affecté par cette menace", déclare Yves Verhoeven.
La deuxième menace est "le risque d'espionnage". Un risque qui demeure élevé "pour les entreprises stratégiques ayant un savoir-faire industriel rare et qui évoluent dans des secteurs à forte compétition internationale", note le sous-directeur. Il raconte qu'au cours des dernières années, l'Anssi "a vu plusieurs acteurs sensibles autant publics que privés – notamment des opérateurs d'importance vitale – qui étaient la cible de cyberespionnage, dont on présume fréquemment une origine étatique". L'affaire SolarWinds est citée comme exemple car elle démontre que "l'administration est aussi très directement ciblée par des attaques très sophistiquées qui nécessitent la mobilisation de moyens très forts".
Des Etats préparent les conflits de demain
Le dernière menace résulte du fait que "certains Etats semblent préparer les conflits de demain", ajoute Yves Verhoeven. L'Anssi identifie "régulièrement des infrastructures qui font l'objet d'intrusion informatique et possiblement de pré positionnement d'implants informatiques". Elle suit évidemment de très près cette situation. "Nous suspectons qu'il s'agit d'opérations de reconnaissance en vue de préparer des opérations de sabotage avec un impact fort quand l'attaquant le jugera utile, soit des attaques d'intimidation, tout simplement de manière à envoyer des signaux et à engager des bras de fer dans le cadre de tensions géopolitiques", confie-t-il.
Ce paysage des menaces justifie des mesures fortes pour lutter et accompagner les acteurs à mieux se protéger et à réagir rapidement en cas d'incident. La révision de la directive "Network and information security" (NIS), le déploiement d'un stress test à l'échelle européenne ou encore le futur schéma de certification européen sur le cloud doivent oeuvre dans ce sens. En tant que moteur des négociations durant le premier semestre 2022, la France est en première ligne.
SUR LE MÊME SUJET
Les ransomwares affectent fortement le tissu économique, d'après Yves Verhoeven (Anssi)
Tous les champs sont obligatoires
0Commentaire
Réagir