Structure publique ou entreprise privée, nul n’est à l’abri : les cyberattaques font de plus en plus de dégâts. A Clermont-Ferrand, ce mardi 13 juin, une conférence sensibilise à cette menace.
Une conférence à la faculté de droit de Clermont-Ferrand a pour thème la cybercriminailté. Sont présents des experts N-Tech, la Police nationale et la Gendarmerie nationale. L’occasion pour les entreprises et les collectivités de s’informer sur le sujet et de demander des conseils adaptés et précis pour se prémunir d’attaques informatiques. Xavier Bousset, président de la commission cybercriminalité au sein du Conseil métropolitain de sécurité et de prévention de la délinquance, détaille les objectifs de cette conférence : « Le sujet est fondamental pour les entreprises et les collectivités territoriales mais également pour les organismes publics et parapublics. L’objectif est d’informer et de sensibiliser les chefs d’entreprise et les élus sur les typologies d’attaque, les conséquences, mais également de faire prendre conscience de l’intérêt d’anticiper avec la mise en place de dispositifs de cybersécurité, la nécessité de sensibiliser et former leur personnel, les employés des collectivités territoriales et les salariés des entreprises mais également de mettre en place des protocoles en cas de cyberattaque. »
Des attaques de plus en plus dévastatrices
En 2020, le télétravail s’est généralisé. Résultat : le nombre de cyberattaques a explosé, plus de 400% d’augmentation. L’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, a recensé plus de 1 000 intrusions en 2021 et en 2022, une baisse, avec 831 intrusions enregistrées. Une baisse certes mais pas rassurante pour autant. Les attaques sont moins nombreuses mais beaucoup plus graves, explique Mathieu Delaplace, délégué à la sécurité numérique AURA : « Sur 2022 on a moins d’atteintes mais malheureusement, elles ont été plus dévastatrices en termes d’effets pour les entreprises, ce qui les amène parfois à déposer le bilan. C’est une menace de masse qui touche indistinctement toutes les entités publiques ou privées, même des hôpitaux, comme celui de Villefranche-sur-Saône dans la région. Bien souvent, les cybercriminels ne savent pas sur quel type de victime ils vont tomber, mais ils déclenchent quand même leur attaque. Avec les moyens accumulés par le passé, ils arrivent à avoir des effets très conséquents sur leurs victimes allant jusqu’à l’arrêt total de l’activité d’une structure. »
Surtout, les cibles sont de plus en plus variées, avec des attaques d'hôpitaux, de collectivités locales et de petites entreprises. « C’est une tendance assez lourde, la croissance des cybermenaces. Ça vient du fait que les entités ne sont pas suffisamment protégées. Elles ne savent pas comment réagir lorsqu’elles sont confrontées à ce type de menace. Bien souvent, la tentation est de payer les rançons demandées par les cybercriminels. C’est quelque chose que l’on déconseille au niveau de l’Etat car ça ne fait que leur donner des moyens supplémentaires qui leur permettent de mener d’autres attaques. Ça alimente un cercle vicieux. Par ailleurs, quand on paye la rançon, on n’est pas certain de récupérer les données », indique Mathieu Delaplace.
Quel est le profil de ces cybercriminels ?
En 2022, plusieurs attaques ont été attribuées à la Russie et à la Chine. « Il y a des groupes cybercriminels très organisés qui fonctionnent comme des mafias avec des entités spécialisées qui peuvent capter les informations d’authentification permettant d’entrer sur les réseaux, des entités spécialisées pour étendre les emprises au sein des réseaux et des entités pour déployer des logiciels de chiffrement de données. Les attaques ne coûtent pas très cher à mener, il suffit de développer un logiciel. Comme il n’y a aucun moyen de protection ou de résilience mis en œuvre dans les organismes victimes, les entités se retrouvent souvent devant la question de payer ou pas la rançon », précise le spécialiste.
Les motivations sont multiples : espionnage industriel, enjeux politiques ou la volonté de nuire tout simplement, mais la principale raison reste pécuniaire, la demande de rançon et la revente des données : « La motivation est essentiellement financière avec des attaques à but lucratif », rappelle Mathieu Delaplace.
Comment s’en prémunir?
Les entreprises et institutions ont pris conscience de la menace et redoublent d’effort pour se protéger. La sécurité informatique est renforcée. « Il y a une grosse asymétrie au niveau de la défense. Il faudrait réussir à boucher tous les trous par lesquels peuvent rentrer les cybercriminels alors qu’eux n’ont qu’un petit trou à trouver pour rentrer dans les systèmes et commettre leurs méfaits », alerte Mathieu Delaplace.
Voici ses conseils pour être le plus protégé possible : « La première mesure est d’assurer un niveau minimum de protection technique des ordinateurs. Souvent, il suffit de mettre à jour les systèmes et d’utiliser les fonctions de sécurité disponibles, configurer un mot de passe par exemple. Il faut aussi responsabiliser les utilisateurs face à ces usages numériques encore nouveaux pour certains, qui ont du mal avec l’informatique. Leur parler de sécurité est compliqué mais il faut faire cet effort. Il faut faire attention aux messageries ou tout type d’outil qui permet d’échanger des données. Il faut aussi se préparer en disposant de sauvegardes.» De plus en plus d’entreprises sensibilisent leurs salariés pour qu’ils soient plus vigilants. Le but, ne plus être une cible facile des cybercriminels.