BFM Business

Explosion des rançongiciels: les grandes entreprises et administrations en appellent à Jean Castex

Hameçonnage, rançongiciel, vols de mots de passe: les pirates rivalisent d'inventivité pour s’en prendre, via Internet, à vos données ou à votre argent.

Hameçonnage, rançongiciel, vols de mots de passe: les pirates rivalisent d'inventivité pour s’en prendre, via Internet, à vos données ou à votre argent. - Rob Engelaar-AFP

Ces attaques, qui paralysent l'activité d'une entreprise, d'un hôpital, d'une université ou même d'une ville, sont de plus en plus nombreuses et sophistiquées.

C'est un fléau qui prend de plus en plus d'ampleur. Les attaques informatiques par rançongiciels (ou ransomware en anglais) contre les entreprises, les administrations, etc. sont devenues en quelques années le vecteur d'attaque préféré des pirates.

Ce type de "malware" se présente souvent sous la forme d'un lien internet inséré dans un email qui apparaît légitime. L'activation de ce lien provoque (selon les cas), le blocage de la machine qui sera débloquée contre le versement d'une rançon conséquente et la menace de divulgation de données sensibles. Et les contre-mesures sont souvent insuffisantes tant les techniques d'attaques se renouvellent.

Ces derniers mois, le nombre de ces attaques flambe littéralement dans le monde et notamment en France: entreprises (petites ou grandes), administrations, hôpitaux, lycées, collectivités territoriales... Et ce n'est que la partie émergée de l'iceberg puisque beaucoup de victimes ne font pas la publicité de ces attaques.

Situation "plus acceptable"

Face à l'ampleur du phénomène, le Cigref, une association représentative des plus grandes entreprises et administrations publiques françaises sur les enjeux numériques, tire le signal d'alarme. Dans un courrier envoyé au Premier ministre le 13 novembre dernier, et révélé cette semaine, elle s'inquiète de "l'augmentation, en nombre et en intensité, des cyberattaques. Elles touchent de plus en plus d'organismes, publics ou privés, et constituent une menace croissante pour l’économie. Pour le Cigref, cette situation n’est plus acceptable".

"Des ressources humaines, techniques et financières croissantes sont engagées par les entreprises pour assurer la sécurité de leurs systèmes numériques, au détriment de leur capacité d’innovation et de leur compétitivité. Les pertes d’exploitation des centaines d’entreprises, grandes et moins grandes, ayant subi une cyberattaque ne sont désormais plus anecdotiques, comme l’actualité le démontre trop fréquemment" souligne le Cigref.

Et de poursuivre: "L'État français consent déjà des efforts substantiels face à la cybermenace, notamment à travers l'action de l'Agence Nationale de la Sécurité des Systèmes d’Information. Cependant, le Cigref constate l’insuffisance des réponses de la communauté internationale et des États face à la réalité d’une menace qui se déploie à l’échelle mondiale, et que des organisations criminelles ont industrialisée avec une efficacité croissante. Aucun autre secteur d’activité que celui du numérique n’accepterait de se développer dans un tel contexte de faiblesse du droit applicable et de quasi impunité des criminels."

Coûts de rétablissement qui se chiffrent en millions d'euros

L'association constate que "les pratiques généralement constatées, notamment chez les éditeurs de logiciels, sont insuffisantes, et doivent être régulées pour renforcer la sécurité globale des systèmes numériques. Elle appelle ainsi "le Premier ministre et son gouvernement à agir sans délai pour engager ou renforcer les démarches nécessaires, au plan national, européen et international, pour apporter une réponse en moyens et en droit permettant de renforcer la sécurité de l’économie confrontée à cette délinquance".

Il faut dire que les rançongiciels provoquent des effets dévastateurs: un système informatique bloqué paralyse de fait l'activité d'une entreprise. Cela peut durer des semaines. Certaines entreprises acceptent de payer les rançons (sans pour autant avoir la garantie de voir leur infrastructure débloquée) mais les coûts de rétablissement se chiffrent en millions d'euros.

Si les grandes entreprises ont les moyens humains et techniques pour tenter de contrer ou compenser ce type d'attaques, pour les ETI et les PME, la situation est différente. Selon une étude du Cesin, le club des experts de la sécurité de l'information et du numérique, seulement 39% des entreprises affirment être suffisamment préparées en cas de cyber-attaques de grande ampleur. 14% se déclarent même "pas du tout prêtes".

Le gardien de la sécurité informatique française, l'Anssi (l'Agence nationale pour la sécurité des systèmes d'information) et le ministère de la Justice ont d'ailleurs publié le 4 septembre un guide pratique pour savoir comment réagir face à ces attaques.

"Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité", constate ainsi Guillaume Poupard, directeur général de l’Anssi.

"Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard" ajoute François Deruty, sous-directeur Opérations de l’Anssi.

Olivier Chicheportiche Journaliste BFM Business