PARIS: Le plan que présente jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques. Quelques points de repères sur ce phénomène dont la recrudescence met en lumière les vulnérabilités d'une société toujours plus informatisée et connectée.
Pourquoi parle-t-on de plus en plus des cyberattaques?
Depuis 2018, les attaques aux rançongiciels, où des pirates bloquent le système informatique d'une entreprise ou d'une institution et leur réclament une rançon, ont littéralement explosé en France, comme dans le reste de l'Europe et aux Etats-Unis.
En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale.
Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement d'hôpitaux à Dax et Villefranche-sur-Saône. Des collectivités locales ont aussi été touchées depuis l'an dernier (Angers, La Rochelle, Marseille...). Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, MMA, Sopra Steria...), avec un impact dépassant parfois plusieurs semaines.
La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr --qui aide et informe les particuliers et les petites entreprises-- a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique...
Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s'améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d'agences gouvernementales ou d'entreprises, pour y mener des activités (espionnage? sabotage?) dont l'ampleur exacte reste encore à déterminer.
EN BREF Qui sont les pirates?
C'est la grande difficulté des cyberattaques: il est souvent difficile d'identifier avec certitude les attaquants, de faire le lien entre des fichiers, des lignes de code, et les êtres humains qui se cachent derrière.
Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés - leurs légitimes propriétaires en ignorent l'activité criminelle.
Lors d'attaques aux rançongiciels et autres attaques à but lucratif, les pirates sont organisés de manière de plus en plus professionnelle, avec des méthodes calquées sur celles de l'industrie numérique légitime.
Ainsi certains rançongiciels sont disponibles pour les criminels sous forme "d'abonnement ou de partenariat", offrant "infrastructures de paiement et de distribution, ainsi qu'un ensemble de services back-office, support technique (...) interface d'échange avec les victimes", expliquait récemment l'Anssi.
Que font la police et la justice?
Elles se sont progressivement organisées pour poursuivre les auteurs d'attaques. La police et la gendarmerie disposent d'unités spécialisées dans la traque de ces criminels, et il existe aujourd'hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes.
Les polices occidentales ont marqué des points récemment contre les cybercriminels avec le démantèlement du logiciel malveillant Emotet ou l'arrestation la semaine dernière en Ukraine de suspects liés au rançongiciel Egregor.
Mais si l'Ukraine collabore aux enquêtes internationales, la Russie fait le dos rond, faisant dire à de nombreux experts qu'elle laisse sciemment prospérer les criminels informatiques sur son territoire, comme moyen de pression sur les pays occidentaux.
"Les groupes criminels sont des acteurs à part entière de la puissance cyber russe", estimait récemment le chercheur Julien Nocetti dans un séminaire en ligne sur les rapports de force internationaux. "Il y a une tolérance tacite qui peut se muer en délégation quand les services russes ont besoin de hackers très pointus", a-t-il avancé.
Quel impact économique et social?
Les attaques au rançongiciel peuvent coûter cher aux entreprises: le groupe informatique Sopra Steria, qui en a été victime en octobre 2020, avait par exemple estimé les coûts liés à l'attaque à environ 50 millions d'euros.
Elles perturbent aussi de plus en plus des activités clef pour les population, en empêchant d'assurer des soins dans des hôpitaux ou en paralysant des collectivités locales.
L'Anssi a averti récemment qu'il n'était plus possible de les considérer comme de "simples attaques à visées lucratives", une forme de délinquance regrettable pour les victimes mais aux effets somme toute limités.
Selon elle, les récentes attaques contre les entreprises de services informatiques font planer le risque d'une "déstabilisation de plusieurs grands groupes", voire d'un "pan d'activité économique tout entier", via certaines entreprises critiques.
Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d'activité qu'elles engendrent "les rapprochent d'attaques à visée d'espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique", soulignait également l'Anssi.