«L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion», soulignait Guillaume Poupard le 11 janvier.
Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’inquiétait à l’antenne de BFMTV du nombre de cyberattaques recensées en 2020. Ainsi, l’ANSSI a-t-elle dénombré 200 attaques, soit quatre fois plus qu’en 2019. Celles-ci visaient notamment «des opérateurs d’importance vitale (OIV)» ou de grandes entreprises. Une tendance de fond qui pourrait s’accentuer.
En effet, selon une étude de l’éditeur de sécurité Proofpoint, réalisée auprès de 150 responsables de la Sécurité des Systèmes d’information (RSSI) publiée par BFMTV le 8 décembre dernier, 91% des organisations françaises (entreprises, hôpitaux et collectivités) ont été la cible de cyberattaques en 2020. Pis, 65% d’entre elles ont subi plusieurs actes malveillants. Des chiffres très probablement minorés du fait que toutes ne déclarent pas avoir été victimes d’un piratage. Comment peut-on expliquer cette recrudescence?
Des failles plus nombreuses à cause du télétravail
Pour Frédéric Ocana, expert en cybersécurité, les pirates ont actuellement plus d’occasions qui s’offrent à eux.
«Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité», détaille-t-il à Sputnik.
Avec le recours massif au télétravail, les failles de sécurité sont dorénavant plus nombreuses, notamment à cause de l’utilisation d’ordinateurs personnels, l’absence de VPN (réseau privé virtuel) ou encore des salariés qui ne sont pas sensibilisés à «l’hygiène numérique» en matière de sécurité. En effet, les systèmes de protection sont majoritairement conçus pour des employés travaillant dans les locaux de l’entreprise.
Want to check out cyber-threats, in real time? Our #CyberMap shows you all you need to know.
— Kaspersky (@kaspersky) June 14, 2020
Get started here ⇒ https://t.co/42NK2v4zQH #PewPew pic.twitter.com/MiFIscGQTF
Cependant, au-delà de l’aspect sécurité, la question du coût financier est également à prendre en compte. «Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté», expliquait à l’Argus de l’assurance Frédéric Rousseau, responsable du marché cyber d’Hiscox.
Hôpitaux, fabricants de vaccins particulièrement visés
Comme le souligne Frédéric Ocana, de nouveaux secteurs, comme celui de la santé, sont désormais particulièrement visés. En témoigne l’attaque informatique d’un hôpital militaire français en septembre dernier. Une autre cyberattaque a touché le fabricant pharmaceutique français Fareva et paralysé plusieurs de ses usines de production le 15 décembre dernier. Signalons encore que l’Agence européenne du médicament (EAM), basée à Amsterdam, a été victime de hackers le 9 décembre. Des documents liés au vaccin de Pfizer et BioNTech ont été piratés, selon le laboratoire américain.
Un «bouclier cyber européen» pour contrer les pirates?
Néanmoins, le spécialiste en cybersécurité souligne que ce n’est pas toujours l’appât du gain qui motive les pirates, mais également la «volonté de nuisance» afin de «montrer ce dont ils sont capables». À l’image du rançongiciel WannaCry qui avait fait des centaines de milliers de victimes à travers 200 pays en 2017. Les auteurs exigeaient une rançon de 300 dollars en Bitcoins. Au total, ils auraient engrangé la somme de 104.436 dollars, a révélé le site ZDNet.
Pour tenter de se protéger contre ce phénomène, Frédéric Ocana estime qu’une réponse étatique est nécessaire. Dans une tribune publiée par Ouest-France, Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen et Thierry Breton, commissaire au Marché Intérieur, ont d’ailleurs plaidé en faveur de la création d’«un bouclier cyber européen au service de la sécurité des Européens».
«L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible», écrivent-ils.
Et ce n’est pas l’arrivée de la 5G qui va améliorer les choses. Guillaume Poupard a estimé qu’une cyberattaque sur des réseaux 5G serait «une bombe nucléaire numérique».
Face à cette multitude de risques, le Campus cyber devrait voir le jour en France fin 2021. Un projet lancé par Emmanuel Macron. Ainsi, soixante entreprises françaises de la cybersécurité se réuniront-elles pour trouver des solutions afin de contrer de potentielles menaces.