Les cyberattaques, plaie croissante de la société numérique

Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Short Url
Publié le Jeudi 18 février 2021

Les cyberattaques, plaie croissante de la société numérique

  • En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention
  • Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés

PARIS: Le plan que présente jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques. Quelques points de repères sur ce phénomène dont la recrudescence met en lumière les vulnérabilités d'une société toujours plus informatisée et connectée.

Pourquoi parle-t-on de plus en plus des cyberattaques?

Depuis 2018, les attaques aux rançongiciels, où des pirates bloquent le système informatique d'une entreprise ou d'une institution et leur réclament une rançon, ont littéralement explosé en France, comme dans le reste de l'Europe et aux Etats-Unis.

En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale. 

Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement d'hôpitaux à Dax et Villefranche-sur-Saône. Des  collectivités locales ont aussi été touchées depuis l'an dernier (Angers, La Rochelle, Marseille...). Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, MMA, Sopra Steria...), avec un impact dépassant parfois plusieurs semaines. 

La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr --qui aide et informe les particuliers et les petites entreprises-- a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique...

Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s'améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d'agences gouvernementales ou d'entreprises, pour y mener des activités (espionnage? sabotage?) dont l'ampleur exacte reste encore à déterminer.

EN BREF Qui sont les pirates?

C'est la grande difficulté des cyberattaques: il est souvent difficile d'identifier avec certitude les attaquants, de faire le lien entre des fichiers, des lignes de code, et les êtres humains qui se cachent derrière.

Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés - leurs légitimes propriétaires en ignorent l'activité criminelle.

Lors d'attaques aux rançongiciels et autres attaques à but lucratif, les pirates sont organisés de manière de plus en plus professionnelle, avec des méthodes calquées sur celles de l'industrie numérique légitime.

Ainsi certains rançongiciels sont disponibles pour les criminels sous forme "d'abonnement ou de partenariat", offrant "infrastructures de paiement et de distribution, ainsi qu'un ensemble de services back-office, support technique (...) interface d'échange avec les victimes", expliquait récemment l'Anssi.

Que font la police et la justice?

Elles se sont progressivement organisées pour poursuivre les auteurs d'attaques. La police et la gendarmerie disposent d'unités spécialisées dans la traque de ces criminels, et il existe aujourd'hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes.

Les polices occidentales ont marqué des points récemment contre les cybercriminels avec le démantèlement du logiciel malveillant Emotet ou l'arrestation la semaine dernière en Ukraine de suspects liés au rançongiciel Egregor.

Mais si l'Ukraine collabore aux enquêtes internationales, la Russie fait le dos rond, faisant dire à de nombreux experts qu'elle laisse sciemment prospérer les criminels informatiques sur son territoire, comme moyen de pression sur les pays occidentaux.

"Les groupes criminels sont des acteurs à part entière de la puissance cyber russe", estimait récemment le chercheur Julien Nocetti dans un séminaire en ligne sur les rapports de force internationaux. "Il y a une tolérance tacite qui peut se muer en délégation quand les services russes ont besoin de hackers très pointus", a-t-il avancé.

Quel impact économique et social?

Les attaques au rançongiciel peuvent coûter cher aux entreprises: le groupe informatique Sopra Steria, qui en a été victime en octobre 2020, avait par exemple estimé les coûts liés à l'attaque à environ 50 millions d'euros.

Elles perturbent aussi de plus en plus des activités clef pour les population, en empêchant d'assurer des soins dans des hôpitaux ou en paralysant des collectivités locales.

L'Anssi a averti récemment qu'il n'était plus possible de les considérer comme de "simples attaques à visées lucratives", une forme de délinquance regrettable pour les victimes mais aux effets somme toute limités.

Selon elle, les récentes attaques contre les entreprises de services informatiques font planer le risque d'une "déstabilisation de plusieurs grands groupes", voire d'un "pan d'activité économique tout entier", via certaines entreprises critiques.

Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d'activité qu'elles engendrent "les rapprochent d'attaques à visée d'espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique", soulignait également l'Anssi.


Un influenceur franco-iranien jugé en juillet pour apologie du terrorisme

La justice vise des propos tenus par l'influenceur sur l'attaque sanglante du Hamas le 7 octobre 2023, qui a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels. (AFP)
La justice vise des propos tenus par l'influenceur sur l'attaque sanglante du Hamas le 7 octobre 2023, qui a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels. (AFP)
Short Url
  • La justice vise des propos tenus par l'influenceur sur l'attaque sanglante du Hamas le 7 octobre 2023, qui a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels
  • Se présentant comme journaliste indépendant sur TikTok, où il est suivi par 330.000 abonnés, le mis en cause, qui s'est fait connaître avec une association d'aide aux plus démunis, y partage de nombreux contenus sur l'actualité du Moyen-Orient

BOBIGNY: Un influenceur franco-iranien sera jugé début juillet devant le tribunal de Bobigny (Seine-Saint-Denis) pour apologie du terrorisme, ont indiqué jeudi à l'AFP le parquet et ses avocats.

Shahin Hazamy, 29 ans, s'est vu "délivrer une convocation à une audience du 3 juillet pour apologie du terrorisme par un moyen de communication en ligne en public", a déclaré le parquet, confirmant son arrestation mardi révélée par le magazine Le Point.

La justice vise des propos tenus par l'influenceur sur l'attaque sanglante du Hamas le 7 octobre 2023, qui a entraîné la mort de 1.218 personnes du côté israélien, en majorité des civils, selon un décompte de l'AFP basé sur des chiffres officiels.

Se présentant comme journaliste indépendant sur TikTok, où il est suivi par 330.000 abonnés, le mis en cause, qui s'est fait connaître avec une association d'aide aux plus démunis, y partage de nombreux contenus sur l'actualité du Moyen-Orient.

"En s'en prenant à un journaliste la justice envoie un très mauvais signal à la liberté de la presse. Notre client Shahin Hazamy a subi un traitement inadmissible, avec une perquisition devant ses enfants en bas âge alors que les faits reprochés ont bientôt deux ans", ont déclaré à l'AFP ses avocats Nabil Boudi et Antoine Pastor.

Ces poursuites font suite à l'arrestation fin février d'une autre Iranienne en France, Mahdieh Esfandiari, actuellement écrouée pour apologie du terrorisme dans le cadre d'une information judiciaire confiée au Pôle national de lutte contre la haine en ligne (PNLH).

Annonçant cette nouvelle arrestation en France d'un de ses ressortissants, la télévision d'Etat iranienne a fustigé mercredi une "violation flagrante de la liberté d'expression dans un pays qui prétend être une démocratie".


Macron appelle à intégrer Mayotte dans la Commission de l'océan Indien

Le président français Emmanuel Macron a demandé jeudi "l'intégration" du département français de Mayotte à la Commission de l'océan Indien (COI), en plaidant pour une "approche pragmatique" face à l'hostilité des Comores. (AFP)
Le président français Emmanuel Macron a demandé jeudi "l'intégration" du département français de Mayotte à la Commission de l'océan Indien (COI), en plaidant pour une "approche pragmatique" face à l'hostilité des Comores. (AFP)
Short Url
  • "Nous ne pouvons pas laisser un territoire et ceux qui y vivent à l'écart d'un certain nombre de nos programmes", a dit M. Macron, en citant expressément Mayotte, au cinquième sommet de la COI dans la capitale malgache Antananarivo
  • Mais à la différence de La Réunion, autre département français dans cette partie du monde, Mayotte reste à la porte de l'organisation intergouvernementale

ANTANANARIVO: Le président français Emmanuel Macron a demandé jeudi "l'intégration" du département français de Mayotte à la Commission de l'océan Indien (COI), en plaidant pour une "approche pragmatique" face à l'hostilité des Comores.

"Nous ne pouvons pas laisser un territoire et ceux qui y vivent à l'écart d'un certain nombre de nos programmes", a dit M. Macron, en citant expressément Mayotte, au cinquième sommet de la COI dans la capitale malgache Antananarivo.

La COI réunit les États insulaires (Madagascar, Comores, Maurice, Seychelles et La Réunion pour la France) dans le sud-ouest de l'océan Indien.

Mais à la différence de La Réunion, autre département français dans cette partie du monde, Mayotte reste à la porte de l'organisation intergouvernementale.

"L'implication de nos populations, l'intégration de toutes nos îles dans les efforts de la COI pour la prospérité et la sécurité, dans la pluralité de ses dimensions maritime, alimentaire et pour la santé sont dans l'intérêt de nos peuples et de la région", a insisté M. Macron.

Il a suggéré toutefois d'"avancer de manière pragmatique vers cet objectif", sans réclamer l'intégration pleine et entière immédiate de l'archipel.

"La France est le premier bailleur de la COI", a-t-il aussi souligné, en précisant que l'Agence française du développement (AFD) gérait un "portefeuille de 125 millions d'euros de projets" de l'organisation.

"La COI est un modèle de coopération (...) Aucune de nos îles ne peut relever seule le défi", a-t-il ajouté, évoquant un "océan Indien profondément bousculé" par les défis planétaires actuels.

"Ensemble, en conjuguant nos atouts (..) nous pouvons tracer une voie nouvelle singulière", a-t-il assuré.

L'Union des Comores s'oppose à l'intégration de Mayotte dans la COI car elle conteste la souveraineté de la France sur Mayotte, restée française lorsque l'archipel des Comores est devenu indépendant en 1975.

Mayotte, tout comme les îles Éparses, autre territoire français hérité de la colonisation et revendiqué par Madagascar, sont au cœur du canal du Mozambique, voie majeure de transport maritime qui renferme d'importantes réserves en hydrocarbures.


Narcobanditisme à Marseille: le ministre de l'Intérieur annonce 21 arrestations dans «le haut du spectre»

Le ministre de l'Intérieur Bruno Retailleau (C) s'entretient avec la présidente de la métropole Aix-Marseille-Provence Martine Vassal et le président du Conseil régional Provence-Alpes-Côte d'Azur Renaud Muselier lors d'une visite d'inspection des mesures de sécurité publique à Marseille. (AFP)
Le ministre de l'Intérieur Bruno Retailleau (C) s'entretient avec la présidente de la métropole Aix-Marseille-Provence Martine Vassal et le président du Conseil régional Provence-Alpes-Côte d'Azur Renaud Muselier lors d'une visite d'inspection des mesures de sécurité publique à Marseille. (AFP)
Short Url
  • Les personnes arrêtées sont de "hauts responsables qui tiennent un réseau à la Castellane", "pas du menu fretin", a-t-il insisté: ce "ne sont pas des petites mains, des charbonneurs, mais des responsables de haut niveau du narcobantitisme"
  • Toutes ces interpellations jeudi matin n'ont cependant pas eu lieu à Marseille, pour ce réseau qui présente des "ramifications nationales mais avec des racines marseillaises", a ajouté le ministre sans plus de détail

MARSEILLE: Le ministre de l'Intérieur Bruno Retailleau a annoncé jeudi un coup de filet avec 21 interpellations de trafiquants appartenant au "haut du spectre" du narcobanditisme marseillais, lors d'un déplacement à Marseille.

Une opération "a eu lieu très tôt ce matin avec 21 interpellations liées au narcobanditisme, dans le haut de spectre, qui doit nous permettre de démanteler un réseau important sur Marseille", qui tenait la cité de la Castellane, dans les quartiers populaires du nord de la ville, a déclaré Bruno Retailleau lors d'une conférence de presse.

Les personnes arrêtées sont de "hauts responsables qui tiennent un réseau à la Castellane", "pas du menu fretin", a-t-il insisté: ce "ne sont pas des petites mains, des charbonneurs, mais des responsables de haut niveau du narcobantitisme", a insisté M. Retailleau.

Selon une source policière, cette enquête portait notamment sur du blanchiment.

Toutes ces interpellations jeudi matin n'ont cependant pas eu lieu à Marseille, pour ce réseau qui présente des "ramifications nationales mais avec des racines marseillaises", a ajouté le ministre sans plus de détail.

Au total, 170 enquêteurs ont été mobilisés pour ce coup de filet qui est, selon le ministre, "un coup dur", "sinon mortel", porté à ce réseau.

La cité de la Castellane, vaste ensemble d'immeubles blancs en bordure d'autoroute, est connue pour être un haut lieu marseillais de ces trafics de stupéfiants qui empoisonnent le quotidien des habitants. En mars 2024, Emmanuel Macron s'y était rendu pour lancer des opérations "place nette XXL" contre les trafiquants et depuis la présence policière y était quasi constante, mais si le trafic était moins visible il se poursuivait notamment via les livraisons.

Ce coup de filet n'a a priori "pas de lien" avec les récents faits visant des prisons en France, a également précisé le ministre.

Le ministre était à Marseille pour dresser un premier bilan des plans départementaux de restauration de la sécurité du quotidien, lancés en février, avec par exemple mercredi 1.000 fonctionnaires mobilisés dans les Bouches-du-Rhône qui ont procédé à 10.000 contrôles d'identité.

Au total, 106 personnes ont été interpellées, dont une trentaine d'étrangers en situation irrégulière, dans le cadre d'une opération "massive" et "visible".