Les cyberattaques sont de plus en plus nombreuses en France. Dans les Pays de la Loire, les communes d'Angers et de Saint-Nazaire ont été récemment victimes. À Nantes, un colloque était organisé. Quelles sont les finalités des cybercriminels ? Comment mieux se protéger ? Réponse d'un spécialiste.
Le 16 janvier 2021, la ville d'Angers était victime d'une cyberattaque de grande ampleur. Ses services ont été, pour certains, complètement paralysés.
Même cauchemar à Saint-Nazaire en avril 2024 : la mairie et l'agglomération sont prises pour cible. Un tiers des serveurs est alors infecté.
Plus récemment, au début de ce mois de septembre, la région des Pays de Loire et Angers ont été de nouveau visés.
Cyberattaques et smartphones
Les cyberattaques sont de plus en plus nombreuses pour une raison simple. D'après les spécialistes, ce phénomène s'explique par le fait que nous utilisons de plus en plus internet. La seule chose qui change ce sont les modes opératoires et la dangerosité des attaques.
Régis Dubrulle, délégué à la sécurité numérique de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'informationl'exploique : "On a des applications, des smartphones, donc ça fait un terrain de jeu plus important pour les attaquants et les attaquants, qui se sont vraiment organisés".
Dans tout ce qui est lié à la cybercriminalité, il y a énormément d'argent en jeu
Régis DubrulleDélégué à la sécurité numérique de l'ANSSI
Le spécialiste précise aussi que de nombreuses cyberattaques sont liées à l'espionnage.
"Dans ces cas-là, ce sont plutôt des États qui veulent récupérer des secrets. Et puis, vous avez aussi les ennemis de l'État, de la déstabilisation étatique. Les conflits se jouent aussi dans le cyberspace".
Autre constat : Aujourd'hui n'importe quelle structure, ou type d'activité peut être concernée par une cyberattaque. Dans n'importe quelle région.
On peut être une boulangerie, on peut être une petite structure, une TPE, dans n'importe quel coin de France, on peut être victime d'une cyberattaque
Régis DubrulleDélégué à la sécurité numérique de l'ANSSI
Des cyberattaques liées au hasard
Comment procèdent les cyberattaquants?
"Les attaquants ont des outils qui permettent de taper sur internet, de scanner les réseaux et vont tomber sur des petites et des grosses structures. Les grosses structures, ce seront plutôt les attaquants très experts, ceux qui font ça depuis plusieurs années, qui vont les attaquer parce que les grandes entreprises sont bien protégées, mais les petites entreprises, ce sont des hackers moins chevronnés, qui vont pouvoir bénéficier d'outils qu'on trouve sur le dark web. Et donc, c'est pour ça qu'ils vont s'attaquer à des petites structures", poursuit le spécialiste.
Des "rançongiciels"
Dans certains cas, cela peut être des "rançongiciels", des attaques qui vont bloquer un système d'information. "Ça peut être un système d'information, je prends l'exemple d'une TPE, d'une boulangerie. Et bien, dans ce cas, l'attaquant va demander une petite rançon. Il ne va pas en demander une grande parce que la victime ne sera pas en capacité de payer. Et c'est cette somme, en fait, d'attaques, cette multiplicité d'attaques qui fait que, c'est un petit peu comme la foudre, ça peut tomber sur n'importe quelle entreprise".
Une seule règle fixe : Si un système résiste, l'attaquant tentera automatiquement le système voisin.
"Si vous mettez en place des mesures de base standard en matière de cybersécurité, de sécurité numérique, l'attaquant va avoir du mal à rentrer sur votre système d'information, donc il va passer aux voisins", explique l'expert de l'ANSSI.
Des outils de protection de plus en plus efficaces
Alors peut-on aujourd'hui éviter ces cyberattaques ? Et peut-on s'en protéger ?
Parmi les mesures simples : faire des mises à jour, de la sauvegarde des données, modifier les mots de passe, et avoir des mots de passe robustes
Régis DubrulleDélégué à la sécurité numérique de l'ANSSI
Enfin, l'ANSSI conseille de se faire aider par des professionnels via un dispositif qui permettra à des entreprises de faire un diagnostic très rapidement, gratuit, en une heure, une heure et demie.
L'ANSSI précise : '"C'est destiné aux entreprises peu matures, et ça permettra de déterminer un premier plan d'action. À la suite de ce plan d'action, il faudra évidemment continuer parce que l'état de la menace est toujours plus important. Ça, c'est plutôt la mauvaise nouvelle. La bonne nouvelle, c'est que les outils de protection sont de plus en plus efficaces et s'adaptent à la menace."
Pour une cyberattaque de grande ampleur, l'Anssi, l'Agence nationale de la sécurité des systèmes d'information estime qu'il faut deux ans pour remettre en état un réseau.
