En 2024, les cyberattaques se sont multipliées en France et la Nouvelle-Aquitaine n'a pas été épargnée avec l'attaque d'un système dédié aux éleveurs limousins et aquitains et le piratage de sites internet de communes comme Bordeaux. Thierry Berthier, expert en cybersécurité et enseignant chercheur à l'université de Limoges, fait le point sur les risques, les principales cibles et les méthodes simples pour se protéger.
La dernière cyberattaque d'ampleur recensée dans le Sud-Ouest a été réalisée dans la nuit du 14 au 15 décembre 2024 et elle a lourdement touché le monde agricole. Depuis, la plateforme en ligne, Synel, qui permet l'identification des animaux d'élevages, est inaccessible dans vingt-deux départements dont la Haute-Vienne et la Corrèze ainsi que tous les départements d'Aquitaine. Cette attaque complique le quotidien des éleveurs.
À lire aussi : "Ils nous ont contactés via une messagerie cryptée pour obtenir une rançon" : cette cyberattaque rend la vie impossible aux éleveurs
/regions/2025/01/04/clean-ici-12-13-limousin-04-01-2025-00-07-54-14-677973959eb4a515013001.jpg)
France 3 Limousin : expliquez-nous ce qu'il s'est passé lors de cette attaque ?
Thierry Berthier : Cette plateforme permet d'enregistrer les mouvements, les naissances, les ventes d'animaux d'élevages. Ce logiciel existe depuis plus de vingt ans. Il est hébergé chez un hébergeur. C'est cet hébergeur qui a été victime d'une cyberattaque. Les attaquants ont réussi à s'introduire dans le système et à chiffrer un certain nombre de bases de données, qui sont nécessaires au fonctionnement de la plateforme, et sont donc parvenus à bloquer son fonctionnement.
Quel est l'intérêt pour ceux qui font ce genre d'attaque ?
L'objectif est de bloquer le fonctionnement d'un service, puis de demander une rançon, de l'argent à la plateforme. Il faut savoir que les peines encourues sont bien moins importantes que de faire un braquage, ou vendre de la drogue et le gain est plus important.
Lorsqu'une plateforme paye, il y a des chances que les attaquants reviennent quelques mois plus tard. Pour les PME, ce genre d'attaques peut être très paralysant. Les entreprises seront donc tentées de régler la somme. En France, près de 35% des organismes ciblés payent la somme.
/regions/2025/01/04/maxnewsspecialtwo024121-67797910d0a70015153334.jpg)
Est-il facile de remonter jusqu'aux auteurs des attaques ?
En général, c'est difficile. Il faut réaliser une enquête. Il y a des services de polices et de gendarmerie qui sont spécialisés dans ce domaine. Ce n'est pas simple, mais on arrive parfois à remonter. Ça peut être presque n'importe qui. Pour les entreprises, le risque peut être interne, avec un employé qui aurait conservé les accès. Ce sont aussi des groupes cybercriminels. On pense toujours aux Russes ou aux Coréens. Mais pour Synel, ce n'est pas le cas. Souvent, ces groupes de cybercriminels agissent pour leur propre compte. Il n'y a pas de motivations politiques. C'est juste l'argent.
Aujourd'hui, quasiment tout le monde peut s'adonner à ces activités malveillantes en devenant franchisé, affilié à une structure beaucoup plus importante, et en utilisant des outils de cyberattaques. Ces outils sont disponibles très facilement. En retour, la personne qui va récupérer la rançon, s'engage à restituer une partie de la rançon avec la partie franchise.
Les attaques informatiques sont-elles de plus en plus fréquentes ?
Oui, en 2024, le coût total de la cybersécurité mondiale dépasse le coût du trafic de stupéfiants. On parle de milliards. Rien que pour les petites plateformes de cryptolocker (NDLR : logiciel malveillant de type crypto-verrouilleur) comme celle qui a touché Synel, ça représente 100 millions de chiffres d'affaires par an.
On pense que plus de 50% des entreprises mondiales ont subi des tentatives de cryptolocker ou rançongiciel l'année passée. Le montant des rançons ne fait qu'augmenter. Ça ne va pas aller en s'améliorant, c'est une certitude.
Qui sont les principales cibles ?
Les principales cibles sont les PME et TPE qui possèdent moins de moyens de sécurité, car c'est très onéreux et ce n'est souvent pas leur priorité. Pour les particuliers, rendre inaccessible des données personnelles n'est pas forcément efficace. En ce qui concerne les OIV (Organismes d'importance vitale) comme les hôpitaux, les centrales nucléaires, l'ANSSI (Agence nationale de la sécurité des systèmes d'informations) veille à leur sécurité. Mais, comme on a pu le voir, le risque 0 n'existe pas.
Comment peut-on se protéger de ce genre d'attaque ?
La meilleure chose à faire et de copier toutes vos données dans un disque dur qui sera, le moins possible, branché à un ordinateur, afin d'être sûr d'avoir toujours accès à vos informations importantes.
