Cyberattaques : quelques points de repères

259

Le plan que présentait jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques. Quelques points de repères sur ce phénomène.

  • Pourquoi parle-t-on de plus en plus des cyberattaques? Depuis 2018, les attaques aux rançongiciels, où des pirates bloquent le système informatique d’une entreprise ou d’une institution et leur réclament une rançon, ont littéralement explosé en France, comme dans le reste de l’Europe et aux Etats-Unis. En 2020, le gardien de la sécurité informatique française, l’Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d’intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale. Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement d’hôpitaux à Dax et Villefranche-sur-Saône. Des collectivités locales ont aussi été touchées depuis l’an dernier. Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, …), avec un impact dépassant parfois plusieurs semaines. La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr – qui aide et informe les particuliers et les petites entreprises – a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique… Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s’améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d’agences gouvernementales ou d’entreprises, pour y mener des activités (espionnage? sabotage?) dont l’ampleur exacte reste encore à déterminer.
  • Qui sont les pirates? C’est la grande difficulté des cyberattaques: il est souvent difficile d’identifier avec certitude les attaquants, de faire le lien entre des fichiers, des lignes de code, et les êtres humains qui se cachent derrière. Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés – leurs légitimes propriétaires en ignorent l’activité criminelle. Lors d’attaques aux rançongiciels et autres attaques à but lucratif, les pirates sont organisés de manière de plus en plus professionnelle, avec des méthodes calquées sur celles de l’industrie numérique légitime. Ainsi certains rançongiciels sont disponibles pour les criminels sous forme «d’abonnement ou de partenariat», offrant «infrastructures de paiement et de distribution, ainsi qu’un ensemble de services «back-office», support technique (…) interface d’échange avec les victimes», explique l’Anssi.
  • Que font la police et la justice? Elles se sont progressivement organisées pour poursuivre les auteurs d’attaques. La police et la gendarmerie disposent d’unités spécialisées dans la traque de ces criminels, et il existe aujourd’hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes. Les polices occidentales ont marqué des points récemment contre les cybercriminels avec le démantèlement du logiciel malveillant Emotet ou l’arrestation la semaine dernière en Ukraine de suspects liés au rançongiciel Egregor.Mais si l’Ukraine collabore aux enquêtes internationales, la Russie fait le dos rond, faisant dire à de nombreux experts qu’elle laisse sciemment prospérer les criminels informatiques sur son territoire, comme moyen de pression sur les pays occidentaux. «Les groupes criminels sont des acteurs à part entière de la puissance cyber russe», estime le chercheur Julien Nocetti. «Il y a une tolérance tacite qui peut se muer en délégation quand les services russes ont besoin de hackers très pointus», a-t-il avancé.