L’année a été marquée, en France comme à l’étranger, par une série d’attaques au rançongiciel, ces programmes malveillants qui bloquent des machines et demandent le paiement d’une rançon. Tout en reconnaissant la gravité du phénomène, Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui publie, jeudi 10 juin, son rapport annuel, se dit « optimiste » sur ce dossier. Il affirme être cependant beaucoup plus inquiet vis-à-vis des pirates informatiques étatiques, toujours très actifs sur le territoire français.
A quel point la menace des rançongiciels est-elle importante pour les entreprises ?
On sait encore mal mesurer l’impact économique des rançongiciels. Au niveau des grosses entreprises, des opérateurs régulés, ça résiste. Par contre, au niveau des ETI [entreprises de taille intermédiaire], des PME [petites et moyennes entreprises], cela coûte cher, mais on ne sait pas le mesurer. Quant aux attaques contre les hôpitaux ou les collectivités locales, le problème n’est pas économique, c’est un problème de fonctionnement de la société. La cybercriminalité a un impact sur la sécurité nationale.
Plusieurs mois après les attaques contre les hôpitaux, de Dax (Landes) et de Villefranche-sur-Saône (Rhône), notamment, où en est-on ? Quelles mesures ont été prises ?
Cela dépend beaucoup de la qualité des sauvegardes. Il n’y a pas eu de paiement de rançon, donc pas de clé de déchiffrement. Villefranche a plutôt bien redémarré. Chez d’autres, c’est plus compliqué. Nous venons de rajouter une centaine d’hôpitaux à la liste des opérateurs de services essentiels [une catégorie d’organismes soumis à des obligations en termes de cybersécurité]. C’est un message très fort. Dans le cadre du plan de relance, l’Anssi dispose d’une enveloppe de 136 millions d’euros pour élever le niveau de sécurité des acteurs publics. Grâce à cette enveloppe, nous pouvons financer un audit auprès des hôpitaux et collectivités territoriales, par le biais de prestataires privés.
Les Etats-Unis viennent d’annoncer une série de mesures contre les opérateurs de rançongiciels, et affirment que cela sera une priorité de l’administration Biden. La France est-elle sur la même longueur d’onde ?
Est-ce que l’on fera des déclarations à la mode américaine en disant que c’est équivalent au terrorisme ? Je n’en suis pas certain. La crainte, c’est toujours que la partie visible cache l’invisible, qui reste presque plus préoccupante. Les questions d’espionnage et de prépositionnement [pour du sabotage potentiel] sont absolument majeures. On passe le plus gros de notre temps non pas sur les rançongiciels, mais sur des infrastructures d’espionnage que l’on découvre à la lampe torche, chaque semaine. Il y a une agressivité globale dans l’espace cyber de la part des grands Etats, c’est le sens de l’histoire.
Il vous reste 75.51% de cet article à lire. La suite est réservée aux abonnés.