Tech&Co
Cybersécurité

Pour le patron de l'Anssi, les cyberattaques changent mais les structures s'adaptent

Le gouvernement a débloqué une enveloppe de 30 millions d'euros pour aider les PME et les collectivités

Le gouvernement a débloqué une enveloppe de 30 millions d'euros pour aider les PME et les collectivités - AFP

Des demandes de rançons plus élevées, petites entreprises et hôpitaux pris pour cibles, Guillaume Poupard le patron de l'Anssi décrypte dans Libération les nouvelles formes que prennent les cyberattaques.

La dernière cyberattaque remonte à pas plus tard qu'au 21 novembre, visant le conseil régional de la Guadeloupe. Pour faire face à la multiplication des cyberattaques, l’Agence nationale de la sécurité des systèmes d’information (Anssi) doit s'adapter.

L'objectif de l'agnce est d'accompagner les entreprises publiques comme privées à se prémunir, mais aussi à agir en cas d'attaque. Dans les colonnes de Libération ce 23 novembre, Guillaume Poupard, son directeur général, précise les "tendances actuelles dans les cyberattaques".

Ainsi les petites entreprises et les hôpitaux, souvent moins protégés contre les attaques, sont de plus en plus visés par des rançongiciels, faute de moyens. "Le niveau minimal nécessaire représente 5 à 10% des budgets informatiques, et cela réclame des ressources humaines, des prestataires… Les hôpitaux sont tous en train de bouger, mais c’est récent. Plus d’une centaine ont été désignés 'opérateurs de services essentiels' par le Premier ministre, sur proposition de l’Anssi, avec des règles de sécurité à appliquer", explique Guillaume Poupard au quotidien.

L'autre nouveauté contre laquelle les structures tentent de lutter est celle du big game hunting, littéralement la "chasse au gros", qui désigne des demandes de rançon toujours plus importantes. Et c'est d'ailleurs l'objectif que s'est fixé le gouvernement à travers le volet cybercriminalité du projet de loi d'orientation et de programmation du ministère de l'Intérieur (Lopmi) voté dans l'Hémicycle le 22 novembre, non sans heurts.

A l'origine, l'article 4 prévoyait de conditionner à un dépôt d’une plainte, le remboursement des rançons par l’assurance. Mais des critiques - dont l'Anssi - se sont faites entendre craignant que cet article ne rende le paiement des rançons systématique. Au départ, l'article ne concernait que les attaques par rançongiciel avant d'être étendu à l’indemnisation des "pertes et dommages" causés par une cyberattaque. Le projet de loi doit maintenant passer en commission mixte paritaire. De plus, le gouvernement a débloqué une enveloppe de 30 millions d'euros pour aider les PME et les collectivités territoriales à lutter contre les cyberattaques.

Pour Guillaume Poupard, la clé contre les cyberattaques reste la "prévention" et donne pour principal conseil d"'avoir des sauvegardes déconnectées".

Margaux Vulliet