Alors que l’Ukraine a essuyé une cyberattaque russe il y a une semaine, la France renforce son système de défense. Un centre d’urgence cyber va être créé en Bourgogne-Franche-Comté, pour protéger les collectivités et entreprises, victimes de diverses cyberattaques depuis deux ans.
Alors que l'Union européenne et la France annoncent des sanctions fortes contre la Russie, faut-il craindre des représailles sous forme de cyberattaque ? La menace est envisagée sérieusement par le gouvernement, qui a donné pour consigne de relever le seuil d'alerte au plus haut niveau dans tous les services compétents en matière cyber.
Une semaine tout juste avant l’invasion russe, mardi 15 février, l’Ukraine a été victime de plusieurs cyberattaques contre deux banques publiques dont les services en ligne ont été perturbés, et contre les sites internet du ministère de la Défense et des forces armées du pays, rendus totalement inaccessibles.
La Bourgogne, l’un des premiers centres régionaux de cybersécurité
Si depuis quelques heures le cyberterrorisme prend une autre dimension avec la guerre en Ukraine, le phénomène est largement rependu sur le territoire français et à toutes les échelles. Les attaques sont menées par des groupes ou individus isolés, afin de demander une rançon.
Afin d’y répondre de manière plus efficace, l’Etat a lancé une vaste opération de décentralisation, en lançant la création de centres d’urgences cyber en régions. Un des premiers de France ouvrira ses portes en septembre 2022 en Bourgogne. La convention a été signée jeudi 24 février entre la région Bourgogne-Franche-Comté, l’Agence régionale du Numérique (ARNIA) et l’agence Nationale de la Sécurité des systèmes d’Information (ANNSI).
Une explosion des cyberattaques depuis 2019
« Loin d’être abstraites, les attaques cyber se sont invitées dans le quotidien des collectivités territoriales et des établissements publics, comme les hôpitaux (…), mettant en difficulté nos services publics de proximité les plus essentiels », a affirmé le préfet de la région Fabien Sudry. Ainsi, cette année sur le territoire national, les services de l’état ont constaté une hausse de 225 % des plaintes pour cyberattaques.
Loin d’être abstraites, les attaques cyber se sont invitées dans le quotidien des collectivités territoriales et des établissements publics.
Fabien Sudry, préfet de Bourgogne-Franche-Comté
De 2019 à 2020, le nombre d’attaques par rançongiciels a été multiplié par quatre. Aujourd’hui plus personne n’est à l’abri, même les plus petites structures sont visées, car elles sont bien souvent sans défense.
Des attaques qui visent des petites structures
En Côte d’or, c’est la mairie de Nuits-Saint-Georges qui en a fait les frais. En novembre 2019 un message malveillant s’affiche sur les écrans : « Nous sommes chez vous. Nous avons un virus qui va gagner petit à petit tous vos ordinateurs. » Les malfaiteurs demandent une rançon de 2500 bitcoins, pas grand-chose à l’époque, mais le maire refuse de payer. Une mésaventure qui aura coûté cher à la collectivité. Pendant quatre mois, les services tournent au ralenti. Les employés troquent leurs ordinateurs contre du papier et des stylos.
Aujourd’hui, tous les ordinateurs ont été changés, et les employés ont changés leurs habitudes. « Nous n’avons plus de serveurs, tout est là-haut dans le nuage, il parait que c’est mieux protégé. Il y a des codes sur presque tous les postes. On arrive vraiment à tracer tout ce qu’il se passe, et pour le moment ça fonctionne » explique Alain Cartron maire de Nuits-Saint-Georges.
Prévention et assistance d’urgence
Adopter les bonnes pratiques, pour éviter toute cyberattaque, c’est justement l’objectif de ce futur centre d’urgence cyber (CSIRT). Mais la prévention ne suffit malheureusement pas toujours. En cas d’attaque, le CSIRT permettra de fournir une assistance immédiate aux collectivité ou entreprises victimes.
« La première mission ça va être de leur apporter les gestes de premiers secours en matière de cybersécurité : qu’est-ce que je fais là tout de suite quand je constate que mon informatique ne fonctionne plus, que tout est figé et que l’on me demande une rançon ? Ce sera de l’assistance immédiate, et on n’aide pas une association comme une entreprise industrielle, donc il faudra trouver les bons acteurs pour chaque victime », explique Emmanuel Naegelen, directeur général adjoint de la sécurité des Systèmes d’Information (ANSSI).
Suite à la déclaration de l’incident, le CISRT se chargera aussi de trouver les interlocuteurs adaptés pour accompagner la victime, afin de déposer plainte et de réparer au plus vite les dégâts causés par l’attaque. Ce centre aura donc un rôle d’ « antenne relais » pour fédérer les différents acteurs du territoire. La création du CISRT est subventionnée par l’Etat, avec une enveloppe d’un million d’euros sur trois ans, de 2022 à 2024.
D’ici sa mise en œuvre en septembre 2022, des conseils de cybersécurité sont disponibles sur le site cybermalveillance.gouv.fr.