Publié le 19 février 2021 à 12h26 - Dernière mise à jour le 29 novembre 2022 à 12h29
La transition numérique est porteuse de progrès, offre de très nombreuses opportunités mais les espaces numériques sont aussi le lieu d’actions criminelles, notamment les cyberattaques. Et après celles qui ont ramené des hôpitaux au «tout papier» en France ces derniers jours, Emmanuel Macron a confirmé ce jeudi 18 février un plan d’un milliard d’euros pour renforcer la cybersécurité des systèmes sensibles.
Emmanuel Macron a écouté médecins et cadres des hôpitaux de Dax et de Villefranche-sur-Saône lui raconter comment des pirates informatiques ont entièrement paralysé leur établissement les 8 et le 15 février derniers. Dossiers des patients, téléphonie, appareils chirurgicaux, gestion des médicaments, rendez-vous, affectation des lits et des médecins, tout a été bloqué. Post-it, tableaux de services faits à la main et cahiers de rendez-vous ont tant bien que mal pris le relais, mais des opérations ont été déprogrammées et des patients envoyés dans d’autres hôpitaux….
Des équipes de l’Anssi (Agence nationale de la sécurité des systèmes d’information) sur place s’efforcent depuis de reconstruire des réseaux informatiques sains et de récupérer les données, dont une partie était à l’abri dans des sauvegardes. Il faudra probablement des semaines pour retrouver un fonctionnement normal. Les hôpitaux, comme toutes les administrations, ont «pour consigne stricte de jamais payer » de rançons, avait rappelé l’Élysée alors que ces attaques ont quadruplé en 2020, dont 11% visaient des hôpitaux.
Renforcer la filière cybersécurité
L’exécutif a prévu d’affecter un milliard d’euros, dont 720 millions de fonds publics, pour renforcer la filière de la cybersécurité, tripler son chiffre d’affaires à 25 milliards d’euros en 2025 et doubler ses effectifs. «Beaucoup d’acteurs sont attaqués chaque jour et font l’objet de demandes de rançon, sans le dire», a dénoncé Emmanuel Macron qui a également salué la prochaine création d’un « Campus Cyber » à La Défense avec une soixantaine des principaux acteurs publics et privés du secteur, qui doit créer un «écosystème de la sécurité, plus soudé et plus performant ». L’objectif de ce plan va être aussi de renforcer les formations dans ce domaine et à horizon 2025 de doubler le nombre d’emploi dans ce secteur stratégique.
Les réseaux qui lancent des attaques par rançongiciels ne sont qu’une dizaine, selon Guillaume Poupard, directeur de l’Anssi, en rappelant les succès récent en Ukraine contre les réseaux Emotet et Egregor, grâce à une coopération policière internationale avec une forte implication française.
Une menace informatique en expansion rapide
En augmentation rapide depuis le milieu des années 2010, la menace cyber exploite certaines vulnérabilités inhérentes à la transition numérique de la société et de l’économie : une forte dépendance des entreprises et des services publics envers leurs services numériques, une prise de conscience encore insuffisante des enjeux de cybersécurité et une facilité croissante d’accès aux outils malveillants. Le nombre de cyberattaques par rançongiciels traitées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a pratiquement été multiplié par 4 entre 2019 et 2020, passant de 54 à 192.
Par ailleurs, les cybercriminels se professionnalisent et se structurent, mettant au point des modèles d’affaires de plus en plus lucratifs. De plus, le risque d’espionnage ou de malveillance demeure élevé pour les entreprises stratégiques disposant de savoir-faire industriels rares et évoluant dans des secteurs sujets à une forte compétition internationale.
Lancement de la stratégie nationale pour la cybersécurité
Pour faire face à cette menace, le gouvernement mobilise donc 1Md€ dont 720M€ de financements publics dans le cadre de sa stratégie nationale pour la cybersécurité.
Traduction concrète de la volonté du Président de la République et du Premier ministre, financée par France Relance et le Programme d’investissement d’avenir, cette stratégie vise à faire émerger des champions français de la cybersécurité et à adresser l’enjeu de la confiance numérique. «L’objectif est donc double : accompagner le développement d’une filière au potentiel économique important et garantir à notre pays la maîtrise des technologies essentielles pour sa souveraineté. Cette stratégie d’accélération inclut plusieurs programmes structurants pour le secteur, comme les actions du Comité stratégique de filière (CSF) « Industries de sécurité », le Grand Défi Cyber et le Campus cyber, et s’inscrit pleinement dans le plan de relance en 2021-2022. Elle sera coordonnée par William Lecat, nommé coordinateur national», est-il précisé.
Son volet économique repose sur 5 axes :
-Développer des solutions souveraines de cybersécurité.
-Renforcer les liens et synergies entre les acteurs et la filière.
-Soutenir l’adoption de solutions cyber par les individus, les entreprises, les collectivités et l’État, notamment via les actions de sensibilisation tout en faisant la promotion des offres nationales.
-Former plus de jeunes et professionnels aux métiers de la cybersécurité, fortement en déséquilibre.
-Soutien en fonds propres.
Accélérer le développement de ce secteur économique
«À la fois essentielle à la souveraineté des États, à la pérennité du développement des entreprises et à la sécurité des citoyens, la cybersécurité est un enjeu majeur du XXIe siècle. C’est maintenant que cela se joue. L’État doit viser deux objectifs dans le cadre de « France Relance » : garantir la maîtrise des technologies critiques en cybersécurité par des acteurs français de confiance et accélérer le développement de ce secteur économique», indique Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance.
Répondre aux enjeux de cybersécurité de tout notre société
Pour Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques: «L’ensemble de nos concitoyens et de nos entreprises doivent être mobilisés et avertis des menaces cyber, c’est le but de la stratégie nationale cybersécurité. Nous devons désormais concentrer nos efforts pour que les grands groupes, les PME, les ETI et les start-up de la cyber deviennent les champions mondiaux capables demain de répondre aux enjeux de cybersécurité de tout notre société. Je suis pleinement mobilisé, c’est le but de cette stratégie et c’est une des priorités de mes équipes.»
Anna CHAIRMANN
les 7 méthodes de piratage les plus courantes et les conseils de la Hack Academy pour vous protéger
Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de s’en prendre à vos données. Voici leurs 7 principales méthodes et les conseils de la Hack Academy pour vous protéger.
1ère méthode : le phishing
Le phishing, qu’est-ce que c’est ?
Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe.
Comment vous protéger contre le phishing ?
Trois conseils
-Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par «https».
-Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur. Ne communiquez jamais votre mot de passe. Aucun site web fiable ne vous le redemandera !
-Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
2e méthode : le rançongiciel
Qu’est-ce qu’un rançongiciel ?
Les rançongiciels sont des programmes informatiques malveillants de plus en plus répandus (ex : Wannacrypt, Jaff, Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Comment vous protéger contre un rançongiciel ?
Trois conseils :
-Effectuez des sauvegardes régulières de vos données.
-N’ouvrez pas les messages dont la provenance ou la forme est douteuse.
-Apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas ! Exemple : Vacances_photos.exe
3e méthode : Le vol de mot de passe
Le vol de mot de passe, qu’est-ce que c’est ?
Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe. Le vol de mot de passe peut également se faire en multipliant les essais d’après des informations obtenues par exemple sur les réseaux sociaux.
Comment vous protéger contre un vol de mot de passe ?
Quatre conseils:
-N’utilisez pas le nom de vos enfants, de vos mascottes ou d’autres éléments susceptibles de figurer dans vos réseaux sociaux comme mot de passe.
-Construisez des mots de passe compliqués : utilisez des lettres, des majuscules et des caractères spéciaux.
-N’utilisez pas le même mot de passe partout !
-Procurez-vous un anti-virus et anti-spyware et mettez-le régulièrement à jour
4e méthode : Les logiciels malveillants
Un logiciel malveillant, qu’est-ce que c’est ?
Il s’agit d’un programme développé dans le seul but de nuire à un système informatique. Il peut être caché dans des logiciels de téléchargement gratuits ou dans une clé USB.
Comment vous protéger contre un logiciel malveillant ?
Deux conseils pour vous protéger :
-N’installez que des logiciels provenant de sources fiables ! Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles !
-Ne connectez pas une clé USB trouvée par hasard, elle est peut être piégée !
5e méthode : Les faux sites internet
Un faux site internet, qu’est-ce que c’est ?
Des faux sites (boutiques en ligne, sites web administratifs…) peuvent être des copies parfaites de l’original. Leur but : récupérer vos données de paiement ou mots de passe.
Comment vous protéger contre un faux site internet ?
Encore une fois, ne saisissez pas vos données de paiement ou mots de passe dans des sites web non sécurisés, c’est-à-dire ne commençant pas par « https ».
6e méthode : Un faux réseau wifi
Un faux réseau wifi, qu’est-ce que c’est ?
Lorsque vous êtes dans un lieu public, une multitude de connexions wifi ouvertes peuvent apparaître. Méfiez-vous, certains de ces réseaux sont piégés et destinés à voler vos informations.
Comment vous protéger contre un faux réseau wifi ?
Quatre conseils pour vous protéger contre un faux réseau wifi :
-Assurez-vous de l’originalité du réseau concerné. Si possible, demandez confirmation à l’un des responsables du réseau ouvert (Exemple : le bibliothécaire, le responsable d’un café…).
-Si vous devez créer un mot de passe dédié, n’utilisez pas le mot de passe d’un de vos comptes.
-Ne vous connectez jamais à des sites web bancaires ou importants (boîte de réception, documents personnels stockés en ligne…) via l’un de ces réseaux. -N’achetez jamais quelque chose en ligne via ces derniers non plus. Attendez d’être sur un réseau fiable pour ce faire.
-N’installez jamais de mise à jour soi-disant obligatoire à partir de l’un de ces réseaux.
7e méthode : La clé USB piégée
Une clé USB piégée, qu’est-ce que c’est ?
Avez-vous déjà trouvé une clé USB ? Abstenez-vous de la connecter à votre ordinateur! Celle-ci peut avoir été abandonnée dans le seul but de voler ou de chiffrer vos données contre rançon.
Comment vous protéger contre une clé USB piégée ?
En évitant tout simplement de la connecter à votre ordinateur. Rapportez-la plutôt au service des objets perdus de l’établissement dans lequel vous vous trouvez ou de votre ville.