Le gardien de la sécurité informatique française, l’Anssi, a mis en garde mercredi les collectivités locales contre les attaques au rançongiciel comme celle qui a visé Marseille en fin de semaine dernière. «Le 14 mars 2020 les villes de Marseille et de Martigues ainsi que la métropole Aix-Marseille-Provence ont été les cibles d’une attaque informatique se présentant sous l’apparence de rançongiciels», a indiqué l’Anssi (Agence de la sécurité des systèmes d’information).
«L’Anssi alerte sur l’importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en suivant plusieurs recommandations de sécurité», a-t-elle indiqué. Selon un mémo détaillé publié sur le site internet de l’Anssi, l’attaque de Marseille reposait sur une nouvelle version, dénommée Pysa par certains chercheurs, d’un rançongiciel apparu en 2018, Mespinoza. Le mémo laisse entendre que l’attaque a été perpétrée par des acteurs criminels à la recherche d’une rançon, sans qu’il n’y ait de rapport ni avec les élections municipales, ni avec les problèmes liés au coronavirus. «L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs», écrit l’Anssi. Le mémo de l’Anssi décrit les mesures de protection à prendre contre ce type d’attaques, comme la sauvegarde des données critiques, les campagnes de mise à jour, et les choix d’architecture de réseaux à privilégier. Les rançongiciels, qui rendent inopérants les fichiers de la cible de l’attaque, sont actuellement la menace «la plus sérieuse» visant les entreprises et les institutions selon l’Anssi qui a publié en janvier un rapport spécial sur le sujet. En France, l’Anssi a traité 69 incidents du type rançongiciel en 2019, visant en particulier les sociétés Altran en janvier, Fleury Michon en avril, Ramsay Générale de Santé en août, ou encore le CHU de Rouen en novembre.
Une filiale de Bouygues, Bouygues construction, a également été frappée par une telle attaque fin janvier. Les auteurs de ces attaques sont très difficiles à arrêter, expliquent les spécialistes du secteur. Ils agissent généralement en réseaux informels, qui associent au cas par cas des spécialistes différents pour chaque phase de l’attaque: pénétration du réseau attaqué, déploiement du rançongiciel, contact avec la victime…. Ces spécialistes se retrouvent sur le Dark Web, une version parallèle de la Toile où l’anonymat des utilisateurs est garanti. L’enquête sur la cyber-attaque de Marseille a été confiée à la sous-direction de la lutte contre la cybercriminalité de la police nationale.
