Rançongiciels : l’Anssi s’inquiète des portes ouvertes par le télétravail
Les rançongiciels arrivent largement en tête des cybermenaces détaillées par le directeur de l’Anssi aux sénateurs mercredi 4 novembre 2020. En tant qu’entités "solvables", les collectivités sont en première ligne pour une menace qui pourrait connaître un regain du fait des "portes ouvertes" par le télétravail.
© Capture videos.senat.fr/ Guillaume Poupard
Dans le cadre de l’examen du budget sécurité et défense, le directeur général de l’Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, était auditionné le 4 novembre par les sénateurs sur l'évolution des cybermenaces. Les rançongiciels arrivent largement en tête de celles-ci, l’agence constatant un nombre d’attaques multiplié par trois en l’espace d’un an. Alors qu’elle dénombrait 54 attaques de cette nature en 2019, celles-ci avaient atteint 128 au 30 septembre. Parmi les victimes de grandes entreprises – y compris une SSII comme Steria victime d’un rançongiciel en octobre – mais aussi de très nombreuses collectivités de toutes tailles.
Une trêve pour les hôpitaux, pas pour les collectivités
Une surreprésentation des collectivités qui ne doit rien au hasard car les cybercriminels choisissent des "victimes faciles à mettre sous tension et qui ont la capacité de payer" explique le haut fonctionnaire. La rançon demandée – que l’agence invite dans son guide à ne jamais payer – dépasse souvent le million d’euros. La crise sanitaire a-t-elle eu un impact sur l’évolution des cyberattaques ? Selon l’agence, "elles n’ont pas explosé, elles n’ont pas augmenté en quantité ou en virulence". Les cybercriminels se sont même fendus d’un communiqué de presse (!) pour annoncer que "temporairement, ils suspendaient les attaques contre les hôpitaux". On soulignera que les collectivités territoriales n’ont pas été concernées par cette clémence des cybercriminels, nombre de territoires ayant été touchés au cours des derniers mois : région Grand Est, conseil départemental de l’Eure-et-Loir, Aix Marseille Provence ou encore tout dernièrement Vincennes et Alfortville…
Inquiétudes sur les portes ouvertes par le télétravail
Mais le pire pourrait être à venir. Guillaume Poupard estime en effet que le télétravail généralisé à l’occasion de la crise du Covid-19 pourrait être exploité par les pirates. "On est quand même assez inquiets sur toutes les brèches que ça a pu ouvrir dans les systèmes d’information, le risque est que l’on s’en rende compte dans quelques mois" a-t-il confié aux sénateurs. Des failles potentielles qui nécessitent la plus grande vigilance de directions des systèmes d’information appelées à faire "un suivi très strict" des "portes ouvertes" dans le SI pour permettre aux collaborateurs de télétravailler.
Sur les autres menaces, l’agence souligne le risque d’espionnage "dont on ne parle jamais", alors que "c'est probablement la plus grave". En matière de terrorisme, à ce stade, l’Anssi ne note pas l’existence d’actes "cyberterroristes" qui viseraient "la destruction de systèmes d’information". Ce n’est cependant pas parce que l’agence n’en a pas repéré qu’elles ne se produiront pas un jour. "Tous les États préparent leur arsenal numérique et les conflits de demain seront en partie numérique et en partie dans le cyberespace" a mis en garde Guillaume Poupard.
