Archives

Cybersécurité : trois sénateurs invitent à diffuser les gestes barrières du numérique

Le confinement crée un contexte favorable aux cyberattaques. Celles-ci ciblent les institutions, les entreprises comme les particuliers. Les sénateurs en charge des dossiers cybersécurité appellent à vulgariser les "gestes barrières du numérique" et à accroître les moyens dévolus à la sécurité informatique. 

Christian Cambon (LR), président de la commission des affaires étrangères, de la défense et des forces armées du Sénat, Olivier Cadic (UC) et Rachel Maxuir (PS), co-rapporteurs du budget consacré à la cybersécurité (SGDSN, ANSSI) ont publié le 16 avril 2020 une communication dans laquelle ils s'alarment de la multiplication des cyber-attaques en cette période de crise sanitaire.

Fausses informations et hameçonnage

Ils s'inquiètent tout d'abord de "la diffusion massive de fausses nouvelles qui peuvent être dangereuses pour la santé et perturber la mise en place des politiques publiques". Des campagnes qui proviennent notamment d'une Chine tentée "d'utiliser des informations inexactes ou tronquées" afin de "valoriser son modèle de surveillance généralisée comme clef du succès de la lutte contre la pandémie" et son caractère indispensable pour apporter les produits sanitaires nécessaires. La crise est également l'occasion pour des cybermalfaiteurs d'utiliser la pénurie de masques, de médicaments ou d'équipements de protection pour mener des campagnes d'hameçonnage (arnaques financières via des faux sites de vente en ligne).

Le confinement, une opportunité pour la cybercriminalité

Si ces attaques ne sont pas nouvelles, les sénateurs soulignent leur multiplication du fait du confinement. "En quelques jours, 8 millions de Français ont basculé la totalité de leur activité en télétravail, contre 5,2 millions qui y avaient recours plus ou moins partiellement". Une bascule qui s'est effectuée "dans l’urgence, parfois avec les moyens du bord, avec les ordinateurs personnels des salariés et par l’utilisation de plateformes existantes non sécurisées (visio-conférences notamment)". Et "bien souvent, la sécurité informatique a été sacrifiée à l’efficacité immédiate". Conséquence directe de l'explosion du trafic internet, les cyberattaques se sont multipliées, avec une explosion de la petite criminalité, mais aussi une intensification de l'espionnage économique.

Multiplication des attaques par rançongiciel

Le secteur de la santé apparaît ensuite comme particulièrement vulnérable. Les sénateurs rappellent que le récent rapport de l'Anssi (notre article) déplorait 8 attaques "majeures" en 2018, chiffre passé à 18 en 2019. Ces attaques passent de plus en plus par des rançongiciels qui comptent parmi leurs victimes les CHU de Montpellier et de Rouen mais aussi de nombreuses collectivités territoriales. L'impact de ces attaques est particulièrement dévastateur. Ainsi, la métropole d'Aix Marseille Provence, victime fin mars 2020 d'un rançongiciel, n'envisage pas de retour à la normale de son système d'information avant la fin mai (lire ci-dessous). Si l'Anssi est particulièrement mobilisée pour faire face aux cyberattaques, les sénateurs invitent les acteurs à consacrer davantage de moyens à la cybersécurité. 

Promouvoir des gestes barrières du numérique

A court terme, les sénateurs invitent à créer une "une force de réaction cyber" chargée de répondre aux fausses informations dans le domaine sanitaire et aux attaques contre les valeurs démocratiques. Ils invitent ensuite à lancer "sans tarder" une campagne de communication à grande échelle pour promouvoir la plateforme cybermalveillance.fr et diffuser les "gestes barrière du numérique". Ils invitent enfin à communiquer davantage sur les cyberattaques et à unifier la chaîne de recueil et de traitement des plaintes en ligne dispatchées aujourd'hui entre de trop nombreux services (commissariats, gendarmerie…).

La métropole de Marseille toujours paralysée

Victimes d'un rançongiciel la veille du premier tour des municipales, la ville de Marseille et la métropole d'Aix Marseille Provence n'ont toujours pas rétabli l'intégralité de leur système d'information. L'attaque a affecté les serveurs des collectivités, dont les données ont été cryptées "à hauteur de 90%" selon les déclarations de la métropole à l'AFP. Applications métier, téléphonie, messagerie, sites internet, services aux usagers... l'ampleur des dégâts est énorme. Le service de l'état civil de la ville n'a ainsi pu rétablir la transmission des données avec l'Insee que depuis le 17 avril. Les collectivités, qui bénéficient de l'aide de l'Anssi, prévoient un retour à la normale pour la fin mai.