Hérault tribune : L'actu au quotidien dans tout l'Hérault

Ransomware : « la France n'est pas la poule aux œufs d'or »

Hérault Tribune Pro

En France, en matière de cybercriminalité, les ransomware (rançongiciels) constituent l'essentiel de la menace pour les TPE, PME et ETI , trop enclines à payer.

L’heure est grave, de l’avis commun des 4 spécialistes reçus par la délégation aux entreprises du Sénat ce 15 avril, pour faire le point sur les réponses apportées par les pouvoirs publics en matière de cybersécurité des TPE, PME et ETI, et de ransomware en France. Si l’Agence nationale de sécurité des systèmes d’information (ANSSI) a « un mal fou à mesurer le nombre de victimes », indiquait en préambule son directeur général Guillaume Poupard, elles auraient néanmoins quadruplé entre 2019 et 2020, et cette courbe exponentielle « se confirme » en 2021.

La hausse de la menace est « considérable, bien que non mesurable », confirme Michel Cadic, délégué adjoint de la DPSIS (ministère de l’Intérieur), d’autant que les plaintes représentent « une part infime » des faits constatés. Exemple concret : en 2019, le site web du GIP ACYMA (assistance aux victimes de cybermalveillance) recensait 140 000 consultations pour chantage à la webcam qui ont donné lieu à 28 000 signalements pour, au final, 2 000 plaintes déposées (et deux arrestations). L’illustration d’un « effet entonnoir extrêmement parlant » quant à la situation des PME, collectivités, associations, « qui ont une faible capacité de maîtrise d’ouvrage pour définir leurs besoins et acquérir des solutions » de cybersécurité.

Le rançongiciel, une vraie menace

Un enjeu de taille, car au-delà de l’espionnage, qui vise essentiellement les Etats et les très grandes entreprises, c’est le ransomware – ou rançongiciel – qui constitue la première cybermenace, « 80% de la menace globale, 100% du risque pour les PME, TPE et ETI », précise Michel Cadic. Or, « sans prévention, pas de solution », avertit Guillaume Poupard, qui balaie d’office le “bouclier cyber” à l’échelle de la France, « une notion élégante mais qui n’existe pas : chacun doit se protéger, y compris les petits ».

Eviter la propagation des rançongiciels

L’ANSSI a publié un guide dédié, avec la DGE, présentant « des règles d’hygiène, des gestes barrières numériques », ose Guillaume Poupard, poursuivant le parallèle : « si on réduit le risque, ça réduira le nombre de malades ». Le GIP ACYMA s’y attelle. On se souvient de spots télévisés sur les chaînes publiques l’an dernier ; il est aussi prévu de diffuser de l’information et des alertes via les organisations patronales, ce qui permettrait de toucher 80% des entreprises françaises, d’après Jérôme Notin, DG de ce groupe de travail affilié à l’ANSSI. Sensibilisation, répression aussi, même si pendant cette table ronde, plusieurs sénateurs ont rapporté l’expérience d’entrepreneurs de leur territoire confrontés, au moment de porter plainte, aux yeux ébahis de leurs interlocuteurs – policiers ou gendarmes – hors capitale.

Tarir la source

Pourtant, le nombre de saisines (397) a augmenté de 540 % l’an dernier, et « va doubler » cette année, indique Johanna Brousse, vice-procureur et chef de la section J3 du parquet de Paris, la juridiction dédiée créée en 2020. Elle se saisit de tous les dossiers sur le territoire français, en collaboration avec la sous-direction cybercriminalité de la police nationale. « On ne peut plus fonctionner en silos. Raisonner en termes de familles de ransomware est un non-sens ». La magistrate juge « indispensable d’avoir une vue globale et cartographier la menace pour lutter efficacement ». Et les attaques étant pilotées de l’étranger, « il est illusoire de fonctionner à l’aune du territoire français. On sera obligés de s’ouvrir aux autres Etats, car chaque pays détient un morceau du puzzle ».

La preuve par l’exemple avec le démantèlement, en début d’année, du réseau à l’origine du ransomware Egregor, en partenariat avec le FBI et les services ukrainiens. Une belle coopération qui nécessite tout de même, côté français, de renforcer les moyens humains (la section J3 est composée de 3 magistrats) et technologiques, pour contrer le sentiment d’impunité « encore bien trop présent » chez les hackers. Hackers qui voient en la France « la poule aux œufs d’or » : « Nous sommes l’un des pays les plus attaqués car nous payons trop facilement ; certains assureurs garantissent le paiement des rançons. Il faut travailler sur ce sujet, et faire comprendre que quand une victime paie, ça en expose d’autres ». Pour Johanna Brousse, il est temps de faire passer le message : « nous ne voulons plus payer, et nous n’allons plus payer. Il faut tarir la source ».

Lizza PAILLIER
pour ResohebdoEco
www.reso-hebdo-eco.com.

Qu'en pensez-vous ?

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Jeux concours
Météo de l'Hérault
Hérault Tribune Pro Hérault Tribune Reportages

Depuis 1973, d’abord sous format magazine, puis via son site, Hérault Tribune informe le public des événements qui se produisent dans le grand Agathois, le Biterrois et le bassin de Thau.

logo hje

Depuis 1895, l’Hérault Juridique & Economique traite l’économie, le droit et la culture dans son hebdomadaire papier, puis via son site Internet. Il contribue au développement sécurisé de l’économie locale en publiant les annonces légales.