15 avril 2021
Ce phénomène va crescendo et l’ANSSI est plus que jamais mobilisée
Jean-Michel Blanquer y a vu la main de l’étranger, de Moscou plus particulièrement. Pour lui, le site de l’Education nationale qui a « buggé » la semaine dernière en empêchant les élèves de se connecter, a été attaqué à l’occasion de la reprise des cours en distanciel.
Si le profane ne voit pas bien l’intérêt qu’aurait une puissance étrangère à perturber le travail scolaire, ces cyberattaques ne relèvent pas du fantasme et sont même de plus en plus fréquentes. 192 ont été relevées en France par les gendarmes de l’internet en 2020, contre 54 l’année précédente, et il n’est pas dit que toutes ont été repérées.
Rançonnage des entreprises ou des services publics, saturation des accès, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est plus que jamais mobilisée contre ce phénomène qui va crescendo. Et qui n’épargne aucun secteur, comme les hôpitaux, plutôt vulnérables. Celui de Dax a été impacté par une tentative frauduleuse le mois dernier. Ses ordinateurs et ses moyens de communication ont été paralysés, ce qui a obligé à le fermer provisoirement et à transférer des malades sur d’autres établissements. Ses services informatiques ont réussi à endiguer cette attaque et à en limiter les effets, mais l’alerte a été chaude. Derrière cette action, des inconnus – que la morale n’étouffe pas – qui n’hésitent pas à mettre en danger des vies pour soutirer frauduleusement de l’argent.
Certaines voient leurs systèmes paralysés, avec promesse d’une « libération » après versement d’une rançon… qui n’apporte aucune garantie de retour à la normale. Ce sont parfois des semaines et des mois de travail qui sont illégalement confisqués … Et cela concerne aussi bien les grands groupes internationaux que la petite boîte du coin de la rue, qui se voient rançonnés d’un montant « adapté » à leur chiffre d’affaires.
La gendarmerie dispose d’un centre de lutte contre la cybercriminalité. Il est installé à Cergy-Pontoise et emploie 650 spécialistes (surnommés « les experts ») qui patrouillent sur la toile pour détecter les fraudes et (tenter de) remonter les filières. La police dispose également d’un maillage territorial avec des enquêteurs spécialement formés.
Pour se prémunir des attaques, il est conseillé de ne pas avoir une confiance aveugle dans le nom de l’expéditeur de l’email (en cas de doute, n’hésitez pas à contacter l’expéditeur par un autre moyen), méfiez-vous des pièces jointes et des liens dans les messages dont la provenance est douteuse car ils peuvent abriter des virus. Mettez à jour régulièrement tous vos principaux logiciels en privilégiant leur mise à jour automatique et, surtout, effectuez des sauvegardes régulières sur des périphériques externes : en cas de blocage, vous ne perdrez que la partie non sauvegardée, ce qui limite les dégâts. Faites évaluer votre sécurité par un expert.
Jean-Michel Chevalier