Comment le Covid-19 a favorisé l’explosion du nombre de cyberattaques en 2020

L’Agence nationale de la sécurité des systèmes d’information tire la sonnette d’alarme. En 2020, le nombre d’attaques informatiques a été multiplié par quatre. Des actes malveillants visant notamment hôpitaux et fabricants de vaccins. Frédéric Ocana, expert en cybersécurité revient sur les causes de cette flambée de cybercriminalité.
Sputnik
«L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion», soulignait Guillaume Poupard le 11 janvier.

Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’inquiétait à l’antenne de BFMTV du nombre de cyberattaques recensées en 2020. Ainsi, l’ANSSI a-t-elle dénombré 200 attaques, soit quatre fois plus qu’en 2019. Celles-ci visaient notamment «des opérateurs d’importance vitale (OIV)» ou de grandes entreprises. Une tendance de fond qui pourrait s’accentuer.

En effet, selon une étude de l’éditeur de sécurité Proofpoint, réalisée auprès de 150 responsables de la Sécurité des Systèmes d’information (RSSI) publiée par BFMTV le 8 décembre dernier, 91% des organisations françaises (entreprises, hôpitaux et collectivités) ont été la cible de cyberattaques en 2020. Pis, 65% d’entre elles ont subi plusieurs actes malveillants. Des chiffres très probablement minorés du fait que toutes ne déclarent pas avoir été victimes d’un piratage. Comment peut-on expliquer cette recrudescence?

Des failles plus nombreuses à cause du télétravail

Pour Frédéric Ocana, expert en cybersécurité, les pirates ont actuellement plus d’occasions qui s’offrent à eux.

«Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité», détaille-t-il à Sputnik.

Avec le recours massif au télétravail, les failles de sécurité sont dorénavant plus nombreuses, notamment à cause de l’utilisation d’ordinateurs personnels, l’absence de VPN (réseau privé virtuel) ou encore des salariés qui ne sont pas sensibilisés à «l’hygiène numérique» en matière de sécurité. En effet, les systèmes de protection sont majoritairement conçus pour des employés travaillant dans les locaux de l’entreprise.

​Cependant, au-delà de l’aspect sécurité, la question du coût financier est également à prendre en compte. «Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté», expliquait à l’Argus de l’assurance Frédéric Rousseau, responsable du marché cyber d’Hiscox.

Hôpitaux, fabricants de vaccins particulièrement visés

Comme le souligne Frédéric Ocana, de nouveaux secteurs, comme celui de la santé, sont désormais particulièrement visés. En témoigne l’attaque informatique d’un hôpital militaire français en septembre dernier. Une autre cyberattaque a touché le fabricant pharmaceutique français Fareva et paralysé plusieurs de ses usines de production le 15 décembre dernier. Signalons encore que l’Agence européenne du médicament (EAM), basée à Amsterdam, a été victime de hackers le 9 décembre. Des documents liés au vaccin de Pfizer et BioNTech ont été piratés, selon le laboratoire américain.

Des documents de Pfizer piratés après une cyberattaque contre l'Agence européenne des médicaments
Des méfaits qui ont poussé l’ANSSI et son homologue allemand, le BSI, à tirer la sonnette d’alarme. Ainsi, ont-ils appelé les hôpitaux, les fabricants de vaccins et leurs chaînes d’approvisionnement à réaliser les investissements nécessaires afin de renforcer leur cyberdéfense. Des attaques qui prennent majoritairement la forme de ransomwares (ou rançonciels): des logiciels qui «prennent en otage les données» en bloquant les systèmes informatiques d’une entreprise, puis demandent une rançon pour les débloquer, résume Frédéric Ocana.

Un «bouclier cyber européen» pour contrer les pirates?

Néanmoins, le spécialiste en cybersécurité souligne que ce n’est pas toujours l’appât du gain qui motive les pirates, mais également la «volonté de nuisance» afin de «montrer ce dont ils sont capables». À l’image du rançongiciel WannaCry qui avait fait des centaines de milliers de victimes à travers 200 pays en 2017. Les auteurs exigeaient une rançon de 300 dollars en Bitcoins. Au total, ils auraient engrangé la somme de 104.436 dollars, a révélé le site ZDNet.

Pour tenter de se protéger contre ce phénomène, Frédéric Ocana estime qu’une réponse étatique est nécessaire. Dans une tribune publiée par Ouest-France, Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen et Thierry Breton, commissaire au Marché Intérieur, ont d’ailleurs plaidé en faveur de la création d’«un bouclier cyber européen au service de la sécurité des Européens».

La «panique» s’installe aux USA après une cyberattaque historique
Selon eux, «il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union.» L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de «gardes-frontières cyber».

«L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible», écrivent-ils.

Et ce n’est pas l’arrivée de la 5G qui va améliorer les choses. Guillaume Poupard a estimé qu’une cyberattaque sur des réseaux 5G serait «une bombe nucléaire numérique».

Face à cette multitude de risques, le Campus cyber devrait voir le jour en France fin 2021. Un projet lancé par Emmanuel Macron. Ainsi, soixante entreprises françaises de la cybersécurité se réuniront-elles pour trouver des solutions afin de contrer de potentielles menaces.

Discuter