La cyberattaque dont a été victime la collectivité du Grand Guéret, lundi 29 novembre, n’est pas une démarche isolée. Ces attaques, souvent venues de l’étranger, sont de plus en plus fréquentes, et visent plus fréquemment les petites structures en région que les grands groupes nationaux ou internationaux, souvent mieux armés ou défendus. Les cibles potentielles existent donc en Limousin.
Dans une actualité proche et récente, la mairie de Cognac (16), l’hôpital de Dax (40), les entreprises Picoty (23) ou encore Ohméo (87) ont subi de pareilles attaques.
En fait, lors d’une conférence sur la cybercriminalité organisée en juin 2021 à Limoges, le chiffre de deux à quatre victimes par semaine, entre Limousin et Poitou-Charentes, avait été avancé, que ce soit des entreprises, des collectivités ou des structures publiques !
Des attaques multiples
Si les particuliers en sont également de plus en plus les cibles, ces cyberattaques visant entreprises et/ou collectivités sont souvent d’une nature différente.
Ce sont principalement :
- Des installations de programmes espions et de programmes pirates
- Du phishing (technique de fraude dans laquelle les cybercriminels se font passer pour un tiers de confiance, afin d’obtenir des renseignements sensibles ou confidentiels).
- Des dénis de service sur des sites, qui deviennent alors indisponibles.
- Des intrusions et/ou vol d’informations.
- Et enfin et surtout, souvent couplé avec une ou plusieurs des précédentes, du « ransomware », qui, pour simplifier, revient à une demande de rançon contre restitution ou déblocage, suivant l’attaque utilisée.
Un ravage économique
Thierry Berthier, universitaire à Limoges, expert et consultant pour de nombreuses structures en matière de cybercriminalité, voit le « ransomware » comme l’un des pires fléaux de l’économie, quelle que soit l’échelle envisagée.
« Cela fait énormément de mal, cela peut rapidement « couler » n’importe quelle entreprise, ou placer n’importe quelle collectivité dans une situation extrêmement difficile. À l’échelle mondiale, le « ransomware » génère plus de profits pour les cybercriminels que l’ensemble du trafic de drogues ! ».
Les cibles ? « smart is beautifull » !
Si l’on voit des grands groupes (comme IKÉA actuellement) ou même des États être victimes de telles pratiques, les cibles sont pourtant généralement d’une taille bien moins importante.
« Aujourd’hui, ce sont principalement les collectivités publiques ou territoriales, comme dans l’exemple de Guéret, les structures telles les hôpitaux, et surtout les PME/PMI qui font l’objet de telles attaques.
Et c’est logique : les grands groupes sont mieux armés, mieux préparés, mieux défendus. Les attaquer pourrait, sur le papier, rapporter plus, mais le « succès » est plus aléatoire.
D’autant que, comme il plus aisé de s’attaquer à des structures plus petites, cela permet également une forme « d’industrialisation » de ces attaques. Au lieu d’en faire une seule, les cybercriminels en lancent plusieurs à la fois, multipliant ainsi leur chance de réussite.
Dans 95% des cas, ces attaques sont lancées via les messageries internes des entreprises ou des collectivités. Et comme il suffit souvent d’un clic… ». Thierry Berthier
Que faire en pareil cas ?
Il y a d’une part des obligations légales, et d’autre part, les « tentatives de solution ».
Les premières sont instaurées par le RGPD (Règlement Général sur la Protection des Données), une réglementation européenne.
En cas de piratage et/ou de violation de données, il est obligatoire d’en faire une déclaration à l’autorité compétente, en France l’ANSSI.
De plus, les personnes et/ou les clients dont les données ont été piratées doivent également être averties.
Ensuite, il y a bien sûr les dépôts de plainte. Cependant, les attaques venant principalement de l’étranger, elles ont souvent difficilement traçables, et retrouver et, plus encore, faire condamner leurs auteurs est encore plus ardu.
Enfin, il faut « solutionner » les problèmes et, dans la quasi-totalité des cas, c’est chose impossible sans faire appel à des sociétés spécialisées (dont, selon Thierry Berthier, il existe peu d’exemple en Limousin). Mais comme il n’existe que rarement de solution miracle en la matière, le processus peut être long (près d’une vingtaine de jour avant retour à la normale dans le cas de la mairie de Cognac !) et une récupération totale et/ou un retour à 100% à la normale ne sont pas toujours possibles.
« Bien souvent, il faut recréer toute la structure informatique en partant de zéro ! » Thierry Berthier
Quant à payer la rançon demandée, ce n’est évidemment pas conseillé.
Pourtant, et sans jamais l’avouer publiquement, certaines victimes s’y résignent, car elles y voient une solution plus simple, plus rapide et moins onéreuse au final.
« Cela peut paraître paradoxal, mais on estime que près de 2/3 des rançons payées donnent lieu à restitution des données ou déblocage des sites. Un peu comme si les pirates avaient un esprit d’entrepreneur, et un objectif de rentabilité, et que leur « honnêteté » garantissait la continuité de leur entreprise ! » Thierry Berthier