SÉCURITÉ NUMÉRIQUE. Suite à la flambée du nombre d'attaques, la délégation sénatoriale aux entreprises a réuni plusieurs acteurs de la filière de la cybersécurité pour répondre aux inquiétudes des chefs d'entreprises. Plusieurs pistes ont été évoquées, notamment le fait de refuser de payer les rançons exigées par les hackers.
"La réponse sécuritaire et pénale s'est renforcée face aux cyberattaques", a attesté Serge Barbary, sénateur et président de la délégation aux entreprises lors d'une table ronde au Sénat ce jeudi 15 avril. Il a réuni plusieurs acteurs de la filière afin de discuter des problèmes de cybersécurité que rencontrent les ETI, PME et TPE et lister les réponses que peuvent apporter les pouvoirs publics. "Trois millions de TPE et PME doivent se numériser mais elles n'ont souvent pas de moyens financiers et humains pour se protéger des cyber-risques", a signalé le sénateur.
à lire aussi
Plus de 255% de signalements
Pour Guillaume Poupard, directeur général à l'Anssi (Agence nationale de la sécurité des systèmes informatiques), "l'heure est grave sur les questions de sécurité informatique. Le cyberespace est devenu un lieu de grande conflictualité, et on constate au quotidien une explosion de la menace."
Bien que le directeur ait du mal à chiffrer le nombre de victimes, il avance que la hausse est exponentielle depuis un an. "La cybercriminalité s'est développée avec le rançonnage des victimes." L'Anssi a noté une augmentation de 255% des signalements d'attaque par rançongiciel dans son périmètre en 2020 par rapport à 2019.
Se protéger en suivant des règles simples
Pour l'Anssi, la priorité est de sensibiliser les entreprises. "Chacun est acteur de sa propre protection. Nous conseillons aux entrepreneurs de consulter le 'guide de la sécurité pour les TPE et PME en douze questions' que nous avons élaboré", un manuel simple pour permettre aux entreprises de mieux se protéger. Cela passe, par exemple, par le fait de sécuriser sa messagerie. Disponible sur le site Internet de l'agence, le guide conseille notamment d'activer un pare-feu, d'utiliser un antivirus ou encore d'appliquer régulièrement des mises à jour.
"Si les chefs d'entreprises n'appliquent pas ces bases, il y aura toujours des attaques. La responsabilité est sur les victimes potentielles et elles doivent appliquer des gestes barrières numériques. En suivant des règles de base, on peut réduire considérablement le risque de menaces numériques", a avancé Guillaume Poupard.
Des attaques venues de l'étranger
La sécurité est une industrie porteuse et importante sur le territoire français, comme l'a rappelé le délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS), Michel Cadic. "On compte 4.400 entreprises dans ce secteur." Il remarque également une forte augmentation des menaces mais les plaintes représentent une part infime des faits constatés. "Pour des chantages à la webcam, notre site a été consulté 140.000 fois. Seules 2.000 plaintes ont été déposées qui ont résulté uniquement en deux arrestations." Selon lui, 80% des menaces sont des rançongiciels. "Les attaques viennent de réseaux criminalisés industrialisés, souvent originaires de l'étranger."
Michel Cadic a annoncé que le ministère de l'Intérieur s'était rapproché des départements afin de mettre en place, au niveau local, des référents spécialisés en cyber auprès des préfets. "On constate parfois que les collectivités investissent massivement dans des caméras de surveillance, mais moins dans des techniques pour se protéger des cyberattaques."
Cartographier la menace à l'échelle internationale
à lire aussi
De son côté, le directeur général du groupement d'intérêt public Acyma (Gip Acyma) contre la cybermalveillance, Jérôme Notin, fait remarquer que les entreprises n'ont pas toujours les capacités de porter plainte. "C'est pourquoi nous les accompagnons et posons un diagnostic. Sur notre plateforme, 1.000 prestataires présents sur tout le territoire sont là pour aider les PME."
Le tribunal judiciaire de Paris a, quant à lui, décidé de se saisir des dossiers les plus emblématiques et de les centraliser, afin d'identifier les réseaux criminels et faire juger ses auteurs. "Nous avons mis en place une centralisation des saisies en matière de rançongiciel, pour réunir tous les dossiers au niveau national", a expliqué Johanna Brousse, vice-procureure et chef de la section J3, qui lutte contre la cybercriminalité. "Il est indispensable de cartographier la menace en ayant une vue globale, ainsi que donner plus de puissance pénale. Il faut qu'on s'ouvre aussi aux autres pays pour collecter les informations afin de pouvoir lutter ensemble."
S'unir face aux hackers
La vice-procureure regrette de constater que "le sentiment d'impunité chez les hackers est encore bien présent. Ces pirates sont de plus en plus discrets et doivent rendre des comptes. Internet n'est pas le far west", a-t-elle martelé. Surtout, elle appelle à durcir le ton concernant le paiement de rançons. "La France est l'un des pays les plus attaqués car beaucoup d'assureurs garantissent le règlement des rançons en cas d'attaque. Mais en les payant, cela pénalise les autres entreprises. Le mot d'ordre que nous devons faire passer, c'est que nous n'allons plus payer. La France n'est pas la poule aux œufs d'or."
Une affirmation que soutient Guillaume Poupard. Bien qu'il concède qu'il soit difficile pour une entreprise de se positionner ainsi, il rappelle qu'aux États-Unis, l'ensemble des villes américaines s'étaient unies pour annoncer qu'elles ne verseraient plus de rançons. "La clé, c'est l'unité. Nous avons proposé aux régions, il y a trois semaines, d'établir des centres opérationnels téléphoniques régionaux, pour créer un système pérenne. Nous travaillons également étroitement avec la Fédération française des assurances pour développer une assurance cyber appropriée."
Qu'est-ce qu'un rançongiciel ?
Le rançongiciel, aussi appelé ransomware, est un programme malveillant qui chiffre les données personnelles de quelqu'un ou d'une entité et lui demande une rançon en échange du mot de passe de déchiffrement. C'est une technique d'attaque courante de la cybercriminalité. De la même manière qu'un virus, le rançongiciel se cache bien souvent sous la forme d'un fichier téléchargé ou reçu par e-mail ou sous un lien vers un site web piégé. Il chiffre ensuite les données et fichiers de la victime.