Revue de presse

Février 2021

Avec la pandémie et l’augmentation du nombre de salariés en télétravail, la cybersécurité est au centre de tous les débats. Février ne fait pas exception. Tandis que les cybercriminels continuent de s’en prendre aux hôpitaux et organismes fragilisés, le gouvernement prend acte et annonce de nouvelles mesures pour faire face à la cybercriminalité. Retour sur les grands événements de ce mois de février.

Depuis le début de la crise sanitaire, les hôpitaux sont pris d’assaut par les cybercriminels. Tandis que certains groupes s’étaient engagés à ne pas attaquer de structures de santé, d’autres s’en donnent à cœur joie. Cédric O., Secrétaire d’État chargé du Numérique de la République française rappelle le 17 février que 27 cyberattaques majeures avaient ciblées des hôpitaux en 2020, soit deux attaques par mois. En février, ce sont les hôpitaux de Dax (lire l’article) et de Villefranche-sur-Saône (lire l’article) qui sont victimes d’un ransomware, bloquant leur fonctionnement et mettant en danger la vie de leurs patients. Le Huffington Post revient sur les raisons d’un tel ciblage, exposant le manque d’infrastructures IT sécurisées au sein des hôpitaux couplé à la détresse d’un secteur sur tous les fronts (lire l’article).

On ne le présente plus, le ransomware ou rançongiciel est un logiciel malveillant empêchant tout accès à ses données à moins de payer une rançon.

L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) publie en début de mois une analyse de l’état de la menace rançongiciel, qu’elle qualifie de « menace informatique actuelle la plus sérieuse pour les entreprises et institutions, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité. ». Elle enregistre entre autres une augmentation de 255% des signalements de rançongiciels sur l’année 2020, soit 192 incidents contre 54 en 2019 (lire l’étude).

Alors que les chiffres sont élevés, il est de bon aloi d’insister sur les différentes avancées et victoires des institutions et forces de l’ordre. Ce mois-ci, grâce à une coopération des forces de police ukrainienne et française, certains membres à l’origine du ransomware Egregor sont arrêtés (lire l’article). Egregor compte parmi ses victimes Ubisoft et Ouest France.

Le CESIN (le Club des Experts de la Sécurité de l’Information et du Numérique) publie en début de mois son 6^ème baromètre sur la cybersécurité des grandes entreprises et révèle l’importance qu’elle a désormais sur leur organisation (voir le baromètre). Avec la crise sanitaire et la démocratisation du télétravail, les entreprises ont dû revoir leur organisation. Ce changement a profité aux cybercriminels qui ont profité de la situation et du capharnaüm général pour cibler les télétravailleurs en infiltrant leur réseau domicile.

À la mi-février, le gouvernement annonce une accélération dans sa stratégie de cyberdéfense. Cette accélération est rendue possible grâce à un investissement d’un milliard d’euros d’ici à 2025. Différentes actions sont proposées par le gouvernement, allant du développement de technologie de pointe, de l’économie de la filière à sa souveraineté. Le gouvernement compte faire évoluer rapidement le domaine de la cybersécurité au sein du pays grâce à un recrutement massif mais également avec la mise en place de formations spécifiques (lire l’article). Il insiste également sur l’importance de la sensibilisation, pour les entreprises mais également pour les particuliers. Plus de moyens seront alloués à l’ANSSI afin de lui permettre d’effectuer des diagnostics de sécurité mais également de tester des solutions qui permettraient de réagir efficacement en cas d’urgence cyber. À noter également l’ouverture prochaine du Campus Cyber, regroupant entreprises, associations, organismes de recherches, services de l’État et organismes de formation dont le but premier est de travailler ensemble sur des actions de cybersécurité.