Cyberattaque : « Il y a une explosion de la grande criminalité », rapporte le directeur de l’Anssi

« La criminalité organisée s’est emparée du sujet cyber, de l’outil cyber pour rançonner ses victimes », constate le directeur général de l’Anssi (agence nationale de la sécurité des systèmes d'information) devant les sénateurs ce mercredi 4 novembre. Auditionné par la commission des affaires étrangères, de la défense et des forces armées dans le cadre de l’examen du budget pour 2021, Guillaume Poupard a dévoilé des chiffres inquiétants, rapportant « une explosion de la grande criminalité ». 

« À périmètre équivalent sur ces attaques traitées par l’Anssi, c’est-à-dire avec un impact fort en termes de sécurité nationale ou en termes économique, on était à 54 attaques en 2019 et on est 128 au 30 septembre de cette année. En l’espace d’un an, il y a une multiplication par trois ou quatre à périmètre constant donc c’est quelque chose de particulièrement inquiétant », étaye le directeur général de l’Anssi. 

Pour comprendre le phénomène, Guillaume Poupard, déroule le schéma de ces attaques : « Une intrusion informatique, un blocage des données des victimes et ensuite un chantage (...) on parle en millions ou en dizaine de millions d’euros aujourd’hui ». Il note également que ces attaques sont notablement mieux ciblées vers « des victimes faciles à mettre sous tension et qui ont la capacité de payer ».

« Les grands groupes criminels ont fait un communiqué de presse, au début de la crise, pour dire que, temporairement, ils suspendaient les attaques contre les hôpitaux »

Le contexte actuel marqué par la crise sanitaire n’a, selon lui, pas donné lieu à davantage de rançonnages. « Les attaques n’ont pas explosé, elles n’ont pas augmenté en quantité ou en virulence », expose-t-il avant de rapporter un fait surprenant. « Les grands groupes criminels ont fait un communiqué de presse, au début de la crise, pour dire que, temporairement, ils suspendaient les attaques contre les hôpitaux (...) et de fait ils s’y sont tenus. »

En revanche, l’usage du télétravail largement développé en cette période d’épidémie reste une source de préoccupations : « On est quand même assez inquiets sur toutes les brèches que ça a pu ouvrir dans les systèmes d’information, le risque est que l’on s’en rende compte dans quelques mois », pointe Guillaume Poupard. Sans se vouloir « alarmiste », il livre un conseil aux entreprises : « Faites un suivi très strict des portes que vous ouvrez pour permettre aux gens de travailler parce que ces portes pourraient être utilisées par des attaquants si c’est mal fait ». 

Concernant la menace terroriste, le directeur général de l’Anssi assure qu’il « n’existe pas aujourd’hui » dans le cyberespace. En revanche, ses services gardent une vigilance sur les questions militaires. « Tous les États préparent leur arsenal numérique et les conflits de demain seront en partie numérique et en partie dans le cyberespace », prédit Guillaume Poupard. Un état de situation de la menace qui, de son propre aveu, n'est pas « totalement réjouissant ».