SÛRETÉ. Dans un document publié récemment par la Fédération nationale des travaux publics (FNTP), l'organisation constate ces derniers mois l'augmentation de cyberattaques, à l'encontre des entreprises et institutions. Elle émet des recommandations pour se protéger de ces attaques numériques.

Des centaines de cyberattaques à l'encontre des entreprises et des institutions ont été menées ces derniers mois dans l'hexagone, selon un rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi), daté du 1er mars 2021. Si aucun secteur n'est épargné, la hausse la plus visible est à observer du côté des collectivités locales, des secteurs de l'éducation et de la santé, ainsi que les entreprises de services numériques.

 

Des malfaiteurs basés à l'étranger

 

L'Anssi a noté une augmentation de 255% des signalements d'attaque par rançongiciel dans son périmètre en 2020 par rapport à 2019. Parmi ces signalements, celui du centre hospitalier de Dax, victime en février dernier d'un rançongiciel, un logiciel malveillant qui a paralysé le système informatique local. Les pirates avaient exigé le paiement d'une rançon pour libérer les données.

 

Les rançongiciels sont très souvent pilotés par des malfaiteurs basés à l'étranger, qui exercent une prise d'otage numérique. Les fichiers sont alors souvent inaccessibles car les pirates immobilisent les serveurs et ordinateurs des entreprises ou institutions victimes. Pour les déverrouiller, ils exigent une rançon. Ces rançongiciels entraînent des pertes financières, des pertes d'exploitation mais aussi des pertes de clients, de données et une atteinte à l'image.

 

Renforcer la sécurité de ses données

 

 

Depuis novembre 2019, l'Anssi a également constaté la méthode de double extorsion, qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet, afin que celle-ci paye la rançon. Le rapport du service français rappelle la cyberattaque dont a été victime le major du BTP Bouygues Construction, en janvier 2020. Son réseau informatique avait été fortement perturbé, engendrant des coupures de lignes téléphoniques et de messageries Internet pour ses 3.200 salariés.

 

Pour se prémunir d'attaques éventuelles, la Fédération nationale des travaux publics (FNTP) a émis une douzaine de recommandations de cybersécurité aux TPE et PME. Elle leur conseille de connaître leur parc informatique et de recenser les personnes qui ont accès à Internet, ainsi que d'effectuer régulièrement des sauvegardes des fichiers. Aussi, la sécurité des données personnelles (RGPD) des employés doit être renforcée. L'utilisation d'un anti-virus et l'application de mises à jour fréquentes proposées par les éditeurs sont prônées. La FNTP appelle à choisir des mots de passe robustes, qui comportent de multiples caractères, à sécuriser sa messagerie et à activer un pare-feu. La police d'assurance peut également être réévaluée afin de se protéger des risques cyber.

actionclactionfp