En 2019 et 2020, les cyberattaques contre les collectivités se sont multipliées, principalement par rançongiciel, dont l’une des dernières, contre la métropole Aix-Marseille-Provence, a fait des dégâts importants. Si elle ne revient pas directement sur ces attaques, l’Agence nationale de la sécurité des systèmes d’information (Anssi) évoque, dans son rapport annuel, la question de la défense contre les cyberattaques, dont elle a la charge.
«En 2019, les attaques par rançongiciels ont constitué la menace informatique la plus préoccupante, écrit l’agence. De plus en plus ciblées vers les entreprises et organisations publiques, elles ont pu être dirigées vers des systèmes d’information critiques. Un constat qui invite l’Anssi et ses partenaires a reconsidérer les frontières jusqu’alors délimitées entre cybercriminalité et sécurité nationale. Les compromissions par rançongiciel peuvent en effet avoir des conséquences alarmantes, lorsqu’elles touchent par exemple le domaine de la santé ou plusieurs dizaines de victimes simultanément.» Tous types d’attaques confondues, 370 incidents sont comptabilisés pour 2019, ainsi que 9 incidents majeurs.
«L’objectif, c’est d’aboutir à des condamnations»
Ce rapport annuel, d’un genre un peu particulier, donne la parole à des «partenaires» de l’Anssi, telle Alice Chérif, magistrate et cheffe de la section cyber/J3 au parquet de Paris. «Les attaques par rançongiciels ont considérablement évolué pour nous placer aujourd’hui devant des attaques délibérément orientées vers les entreprises et les institutions», constate-t-elle.
«Si chaque victime doit être considérée individuellement, le préjudice se mesure aussi à la lumière de l’ampleur de l’impact. Un seul attaquant fait parfois des milliers de victimes ! Fort heureusement, les magistrats se spécialisent sur la question. Et la justice se met en ordre de bataille avec les services d’enquête et les partenaires institutionnels comme l’Anssi. (…) L’objectif, c’est d’aboutir à des identifications, des interpellations et des condamnations.»
En mars, après l’attaque contre les collectivités bucco-rhodaniennes, l’Agence avait diffusé plusieurs recommandations de sécurité à destination spécifiquement des collectivités territoriales face à la menace des attaques par rançongiciel : sauvegardes fréquentes, mises à jour régulières, précaution devant les messages suspects…
Dans son rapport, l’Agence revient également sur l’importance de la communication et de la recherche pour se préparer aux attaques, ou savoir réagir le plus rapidement possible. Elle évoque entre autres choses l’intelligence artificielle, la blockhain, le vote électronique ou l’identité numérique.
Références
- Papiers numériques, la revue annuelle de l'Anssi
Cet article est en relation avec le dossier
Thèmes abordés