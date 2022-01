Depuis plusieurs mois, elles s'imposent dans l'actualité internationale chaque semaine : pas plus tard que ce vendredi 14 janvier, des cyberattaques d'ampleur ont pris pour cible des sites gouvernementaux ukrainiens. Mais au-delà des offensives numériques contre des gouvernements, les entreprises et les particuliers sont aussi vulnérables face à une faille de cybersécurité. Pour tenter de juguler le phénomène, qui explose ces dernières années, Emmanuel Macron a annoncé lundi un plan d'investissement d'un milliard d'euros contre les cyberattaques, qui comprend notamment la création de 1500 "cyber-patrouilleurs" supplémentaires et l'ouverture d'une école de formation spécialisée dans la lutte contre les attaques numériques.

Parmi les 1500 "cyber-patrouilleurs", il y aura beaucoup de gendarmes de proximité qui vont pouvoir les aider. Cette sensibilisation à grande échelle et ces points de contacts de proximité sont indispensables aujourd’hui. La création d'une école est aussi la bienvenue, car on est confronté à une vraie pénurie de ressources. Les développeurs et les spécialistes en cyber sont extrêmement demandés, mais le vivier de candidats est plus léger que le nombre de postes ouverts.

Mais il y avait encore des choses à faire pour la tranche intermédiaire des PME et ETI (Entreprises de Taille Intermédiaire, ndlr) qui sont, elles aussi, victimes d’attaques et ne savent pas toujours comment réagir.

La France fait figure de leader en Europe en matière de sécurité, mais ces annonces, si elles sont suivies d'effet, répondent à un besoin qui existe depuis un moment : celui d’avoir un meilleur maillage de protection contre les cybermenaces, et pas seulement quelques entités comme l'Anssi, qui gère la sécurité de l’État et qui descend dans le spectre autant qu’elle peut. La plateforme cybermalveillance.gouv.fr a quant à elle été créée en 2017 pour les citoyens et entreprises de toute petite taille.

Des annonces, comprises dans un plan plus large sur la sécurité , et qui sont les bienvenues, estime auprès de LCI François Deruty, ancien sous-directeur des opérations de l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à présent directeur des opérations de l’entreprise de cybersécurité Sekoia. Selon lui, la crise sanitaire, qui a entraîné une hyperconnexion, participe à fragiliser les systèmes informatiques. Sur l'année 2020, le nombre d'attaques a été multiplié par quatre d'après l'Anssi, et en 2021, celles visant des entreprises ont progressé d'en moyenne 13% en un an, selon un rapport de la société de cybersécurité Orange Cyberdéfense publié début décembre.

"Plus on est connecté, plus on est vulnérable aux attaques" - François Deruty, ancien sous-directeur des opérations de l'Anssi et directeur des opérations de l’entreprise de cybersécurité Sekoia

Quelles formes prennent actuellement les cyberattaques, et pourquoi se sont-elles multipliées ces dernières années ?

La partie immergée de l'iceberg, que l’on voit partout en pleine progression en ce moment, ce sont les rançongiciels : des attaques qui consistent à entrer dans tout type de réseau informatique pour le paralyser et demander une rançon, que ce soit celui d’une entreprise ou d’une collectivité territoriale. Ensuite, il y a aussi de nombreuses attaques d’espionnage, même si elles sont moins visibles. Elles peuvent cibler des gouvernements mais aussi des entreprises, pour voler un secret industriel, un contrat ou une propriété intellectuelle par exemple.

Ces attaques s'intensifient ces dernières années, car les cyber-activités se sont beaucoup démocratisées : avant, pour faire une attaque informatique, il fallait de solides compétences pour créer ses propres outils et avoir plein de matériel, alors qu’aujourd’hui on trouve facilement ces outils sur internet, sur le darkweb (ensemble de sites web clandestins, ndlr). On peut aussi payer quelqu’un pour le faire à sa place. Comme ces attaques sont très lucratives, beaucoup de groupes cybercriminels se créent et proposent leurs services. Et puis, bien sûr, notre société est aujourd’hui hyperconnectée, et plus on est connecté, plus on est vulnérable face aux attaques.

En quoi la crise sanitaire a pu jouer un rôle dans ce phénomène ?

Elle l'a accéléré, car la cybersécurité n'était déjà pas un réflexe quotidien avant, mais maintenant, le télétravail qui nous y rend encore moins sensible, parce qu'on se connecte à des Wifis dans l'urgence, depuis chez soi, dans un café, on migre des données sur le Cloud (serveurs numériques de stockage, nldr)... Tout cela ouvre quelques largesses pour les attaquants qui sont toujours à l’affut et qui en profitent.

Des cyberattaques ont aussi visé des centres de santé, en bloquant des dossiers de patients ou des examens. Contrairement aux cliniques américaines privées, les premières cibles de cette vague, l’hôpital public français a moins de budget et peut donc moins payer de rançons. Mais il n’empêche que cela met une forme de pression sur l’État : prendre en otage ces données permet de se rendre visible et de créer un climat de tension ou de peur, qui incite les centres qui le peuvent à payer.