"Il n'y a pas de régionalisation d'attaques, la cybercriminalité touche tout le monde". Des spécialistes informent pour mieux protéger

Les cyberattaques sont de plus en plus nombreuses en France. Dans les Pays de la Loire, les communes d'Angers et de Saint-Nazaire ont été récemment victimes. À Nantes, un colloque était organisé. Quelles sont les finalités des cybercriminels ? Comment mieux se protéger ? Réponse d'un spécialiste.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Le 16 janvier 2021, la ville d'Angers était victime d'une cyberattaque de grande ampleur. Ses services ont été, pour certains, complètement paralysés.

Même cauchemar à Saint-Nazaire en avril 2024 : la mairie et l'agglomération sont prises pour cible. Un tiers des serveurs est alors infecté.

Plus récemment, au début de ce mois de septembre, la région des Pays de Loire et Angers ont été de nouveau visés.

durée de la vidéo : 00h01mn46s
Les cyberattaques sont de plus en plus nombreuses. Les collectivités ont été notamment ciblées à Angers, St Nazaire dans notre région. Dans le cadre de Nantes Digital Week un colloque était organisé à l'hôtel de région autour de la cybercriminalité pour mieux comprendre mais aussi mieux se protéger Equipe : Marion Naumann, Cathy Colin et Christophe Person Intervenants : - Régis Dubrulle, Délégué à la sécurité numérique de l'ANSSI -Jérôme Notin, Directeur général de Cybermalveillance ©France 3 Pays de la Loire

Cyberattaques et smartphones

Les cyberattaques sont de plus en plus nombreuses pour une raison simple. D'après les spécialistes, ce phénomène s'explique par le fait que nous utilisons de plus en plus internet. La seule chose qui change ce sont les modes opératoires et la dangerosité des attaques. 

Régis Dubrulle, délégué à la sécurité numérique de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'informationl'exploique : "On a des applications, des smartphones, donc ça fait un terrain de jeu plus important pour les attaquants et les attaquants, qui se sont vraiment organisés". 

Dans tout ce qui est lié à la cybercriminalité, il y a énormément d'argent en jeu

Régis Dubrulle

Délégué à la sécurité numérique de l'ANSSI

Le spécialiste précise aussi que de nombreuses cyberattaques sont liées à l'espionnage. 

"Dans ces cas-là, ce sont plutôt des États qui veulent récupérer des secrets. Et puis, vous avez aussi les ennemis de l'État, de la déstabilisation étatique. Les conflits se jouent aussi dans le cyberspace".

Autre constat : Aujourd'hui n'importe quelle structure, ou type d'activité peut être concernée par une cyberattaque. Dans n'importe quelle région.

On peut être une boulangerie, on peut être une petite structure, une TPE, dans n'importe quel coin de France, on peut être victime d'une cyberattaque

Régis Dubrulle

Délégué à la sécurité numérique de l'ANSSI

Des cyberattaques liées au hasard 

Comment procèdent les cyberattaquants?

"Les attaquants ont des outils qui permettent de taper sur internet, de scanner les réseaux et vont tomber sur des petites et des grosses structures. Les grosses structures, ce seront plutôt les attaquants très experts, ceux qui font ça depuis plusieurs années, qui vont les attaquer parce que les grandes entreprises sont bien protégées, mais les petites entreprises, ce sont des hackers moins chevronnés, qui vont pouvoir bénéficier d'outils qu'on trouve sur le dark web. Et donc, c'est pour ça qu'ils vont s'attaquer à des petites structures", poursuit le spécialiste. 

Des "rançongiciels"

Dans certains cas, cela peut être des "rançongiciels", des attaques qui vont bloquer un système d'information. "Ça peut être un système d'information, je prends l'exemple d'une TPE, d'une boulangerie. Et bien, dans ce cas, l'attaquant va demander une petite rançon. Il ne va pas en demander une grande parce que la victime ne sera pas en capacité de payer. Et c'est cette somme, en fait, d'attaques, cette multiplicité d'attaques qui fait que, c'est un petit peu comme la foudre, ça peut tomber sur n'importe quelle entreprise". 

Une seule règle fixe : Si un système résiste, l'attaquant tentera automatiquement le système voisin.

"Si vous mettez en place des mesures de base standard en matière de cybersécurité, de sécurité numérique, l'attaquant va avoir du mal à rentrer sur votre système d'information, donc il va passer aux voisins", explique l'expert de l'ANSSI.

Des outils de protection de plus en plus efficaces

Alors peut-on aujourd'hui éviter ces cyberattaques ? Et peut-on s'en protéger ?

Parmi les mesures simples : faire des mises à jour, de la sauvegarde des données, modifier les mots de passe, et avoir des mots de passe robustes

Régis Dubrulle

Délégué à la sécurité numérique de l'ANSSI

Enfin, l'ANSSI conseille de se faire aider par des professionnels via un dispositif qui permettra à des entreprises de faire un diagnostic très rapidement, gratuit, en une heure, une heure et demie. 

L'ANSSI précise : '"C'est destiné aux entreprises peu matures, et ça permettra de déterminer un premier plan d'action. À la suite de ce plan d'action, il faudra évidemment continuer parce que l'état de la menace est toujours plus important. Ça, c'est plutôt la mauvaise nouvelle. La bonne nouvelle, c'est que les outils de protection sont de plus en plus efficaces et s'adaptent à la menace."

Pour une cyberattaque de grande ampleur, l'Anssi, l'Agence nationale de la sécurité des systèmes d'information estime qu'il faut deux ans pour remettre en état un réseau.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité