Peu importe le secteur d’activité, les cyberattaques n’épargnent aucune entreprise. En la matière, celles opérées au moyen d’un «rançongiciel » augmentent en nombre, en fréquence et en sophistication et représentent la menace la plus sérieuse, selon une alerte de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), organisme rattaché au Premier ministre. À ce titre, elle vient de publier, sur son site Internet, un guide de bonnes pratiques préventives et réactives qui s’adresse autant aux responsables informatiques des entreprises et des collectivités qu’aux dirigeants de ces entités. Réalisé en partenariat avec la DGAC (Direction des affaires criminelles et des grâces), il bénéficie des contributions et de l’expérience de plusieurs acteurs.

Sensibiliser et responsabiliser les entreprises

Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques utilisant cette technique qui consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement. Alors que l’année n’est pas finie, le nombre d’attaques a déjà quasiment doublé par rapport à 2019. En outre, il ne fournit pas une vision exhaustive puisqu’il porte uniquement sur les faits portés à la connaissance de l’ANSSI et traités par elle. En 2019, le Groupe M6, les entreprises Fleury Michon, Bouygues Construction et Altran, le CHU de Rouen et la ville de Marseille ont fait les frais de telles attaques, dont les conséquences peuvent être dévastatrices sur la continuité de l’activité, voire sur la survie de l’entité victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité », constate Guillaume Poupard, directeur général de l’ANSSI. La grande majorité des attaques par rançongiciels sont opportunistes et profitent du faible niveau de maturité en sécurité numérique de leurs victimes. Après avoir ciblé les particuliers, l’ANSSI observe, depuis 2018, une croissance des attaques cybercriminelles envers des organisations aux moyens financiers importants ou aux activités particulièrement critiques.

Patrick DESPIERRES

Suivez les dernières actualités et assurez la reprise de l’activité pour vos clients ou votre entreprise en télétravail avec Navis :

Vous êtes abonné ? Accédez à Navis à distance depuis votre domicile 

Pas encore abonné ? Nous vous offrons un accès au fonds documentaire NAVIS pendant 10 jours.

* Si vous rencontrez le moindre problème de connexion à votre Navis, contactez notre Service Relations Clients au 01 41 05 22 22 ou notre Hotline Technique au 01 41 05 77 00, du lundi au vendredi, de 9h à 18h.


ANSSI, 4-9-2020