Actualités

Attaques aux rançongiciels : comment la France tente de contenir la déferlante

Par Martin Untersinger , Florian Reynaud et Antoine Delaunay

Publié aujourd’hui à 05h24

Des consultations déprogrammées, des services fermés, des soignants affolés et des experts cyber, dépêchés en urgence sur place. Mardi 9 février, comme si une pandémie ne suffisait pas, l’hôpital de Dax (Landes) a été partiellement paralysé par une attaque informatique, dont le type et la gravité s’accroissent de manière alarmante : une infection au rançongiciel.

Ces virus se livrent à une sorte prise d’otage numérique et sont pilotés par des délinquants qui opèrent, la plupart du temps, depuis l’étranger. Lâchés dans un réseau informatique, ces rançongiciels rendent un grand nombre de fichiers inaccessibles, en immobilisant serveurs et ordinateurs des entreprises ou institutions qui en sont victimes. Les pirates réclament, ensuite, une rançon pour les déverrouiller.

Ce scénario catastrophe se répète semaine après semaine, en France et dans le monde. Lundi 15 février, l’hôpital de Villefranche-sur-Saône (Rhône) en a été lui aussi victime. Au point où, en quelques années, ce type d’attaque est devenue la principale menace cybercriminelle contre les entreprises et les institutions publiques. Tous les voyants sont actuellement au rouge. L’Agence nationale de sécurité des systèmes d’information (ANSSI), le pompier informatique de l’Etat, qui intervient quand des attaques touchent le secteur public ou les entreprises sensibles, a été appelée à 192 reprises en 2020 – soit une intervention tous les deux jours – pour des faits liés aux rançongiciels. Un nombre de crises multiplié par plus de trois par rapport à 2019, où elle était intervenue à 54 reprises.

Une menace « exponentielle »

A la section cybercriminalité du parquet de Paris, 148 procédures pour attaque au rançongiciel ont été ouvertes en 2019. Ce nombre est passé à 436 en 2020. Une quarantaine d’autres ont déjà été ouvertes pour le seul mois de janvier. « C’est un phénomène exponentiel », se désole Johanna Brousse, qui dirige la section. Au printemps, la DGSI a publiquement estimé qu’il s’agissait de la « menace informatique la plus sérieuse pour les entreprises et les institutions ». Et elle n’épargne aucun pays du monde.

Nombre d’attaques publiques par rançongiciel dans le monde

En réalité, cette situation pourrait, cependant, être plus grave encore. « On a une visibilité encore faible du phénomène », reconnaît Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité de la police nationale. De nombreuses victimes rechignent encore à porter plainte. Un sondage auprès de professionnels réalisé à la fin de l’été par l’entreprise spécialisée CrowdStrike estimait que la moitié des entreprises avaient été touchées par un tel virus.

Il vous reste 84.05% de cet article à lire. La suite est réservée aux abonnés.

Click to comment

You must be logged in to post a comment Login

Leave a Reply

Most Popular

Retrouvez toute l'actualité française et internationale sur France Actus.

© 2020 FRANCE ACTUS - TOUS DROITS RÉSERVÉS

To Top