Votre conseiller en gestion de patrimoine

Les pouvoirs publics alertent les entreprises sur les attaques par « rançongiciel »

L’ANSSI (services du Premier ministère) publie un guide de bonnes pratiques pour anticiper les attaques informatiques par « rançongiciel » et aider à mettre en œuvre un plan de réponse.

Peu importe le secteur d’activité, les cyberattaques n’épargnent aucune entreprise. En la matière, celles opérées au moyen d’un « rançongiciel » augmentent en nombre, en fréquence et en sophistication et représentent la menace la plus sérieuse, selon une alerte de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), organisme rattaché auprès du Premier ministre. À ce titre, elle vient de publier, sur son site Internet, un guide de bonnes pratiques préventives et réactives qui s’adresse autant aux responsables informatiques des entreprises et des collectivités qu’aux dirigeants de ces entités (

ici
). Réalisé en partenariat avec la DGAC (Direction des affaires criminelles et des grâces), il bénéficie des contributions et de l’expérience de plusieurs acteurs.

Sensibiliser et responsabiliser les entreprises

Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques utilisant cette technique qui consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement. Alors que l’année n’est pas finie, le nombre d’attaques a déjà quasiment doublé par rapport à 2019. En outre, il ne fournit pas une vision exhaustive puisqu’il porte uniquement sur les faits portés à la connaissance de l’ANSSI et traités par elle. En 2019, le Groupe M6, les entreprises Fleury Michon, Bouygues Construction et Altran, le CHU de Rouen et la ville de Marseille ont fait les frais de telles attaques, dont les conséquences peuvent être dévastatrices sur la continuité de l’activité, voire sur la survie de l’entité victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité », constate Guillaume Poupard, directeur général de l’ANSSI. La grande majorité des attaques par rançongiciels sont opportunistes et profitent du faible niveau de maturité en sécurité numérique de leurs victimes. Après avoir ciblé les particuliers, l’ANSSI observe, depuis 2018, une croissance des attaques cybercriminelles envers des organisations aux moyens financiers importants ou aux activités particulièrement critiques.

© Copyright Editions Francis Lefebvre