Interwiewé sur « Le cyber fléau des rançongiciels » Alain Bensoussan a répondu aux questions posées par Julian Bugier, de Europe soir, le jeudi 18 février 2021. Il était aux côtés de Gerome Billois, spécialiste en cybersécurité du cabinet Wavestone et de Nicolas Arpagian, enseignant à l’Ecole de Guerre Economique (EGE).
Emmanuel Macron a décidé de débloquer un milliard d’euros pour lutter contre le fléau des rançongiciels. Le président a aussi annoncé un projet de cyber-campus « unique en Europe » permettant de réunir tous les acteurs de la cybersécurité. Il ouvrira à la rentrée à la Défense, à Paris
Le cyber fléau des rançongiciels
Entreprises, institutions et particuliers, les pirates du cyberespace lancent des attaques sur tous les fronts. Ces affaires touchant des serveurs informatiques se multiplient. Les attaques portées aux hôpitaux, par exemple, sont exponentielles. Elles sont passées d’un peu plus de 2 par mois en 2020, à 1 par semaine en ce début d’année.
Via ce que l’on appelle un rançongiciel (ransomware) les pirates s’introduisent dans un système informatique. Ils en cryptent les données et réclament une rançon pour fournir la clé de décryptage. Organisés en véritables industrie du cybercrime, ils sont très difficiles à démasquer par les équipes de cyberpolice. La plupart du temps, ils utilisent en effet des logiciels d’anonymisation pour effacer leurs traces.
L’offensive profite des réseaux pour s’étendre et infecter tous les ordinateurs dont les données peuvent être aspirées et prises en otage.
Lutter contre le fléau des rançongiciels
La première consigne est de ne pas céder au chantage, de ne pas payer de rançon. Le signalement sur cybermalveillance.gouv.fr doit être systématique.
Ce service a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger. Consultez les bonnes pratiques et conseils de l’ANSSI pour vous protéger des cybermenaces.
Pour Alain Bensoussan, le danger est aggravé par le fait que les entreprises n’ont pas de sauvegardes séparées ; elles se trouvent souvent sur le même serveur. Ce qui fait que les pirates prennent en otage non seulement l’activité mais également la sécurité. Un bon moyen d’éviter ça est de conserver les sauvegardes à l’extérieur du système actif.
Le rançon logiciel est souvent doublé d’une deuxième opération qui en découle, à savoir le chantage à la révélation d’informations. L’opération consiste à transférer toutes les données afin de menacer de les révéler en cas de non paiement.
Le phénomène ne se limite pas qu’aux entreprises, selon Maître Bensoussan. Le chantage à la révélation d’informations privées touche également les particuliers.
Cybersécurité et violation de données
Un organisme qui voit ses données piratées est dans l’obligation de déclarer la violation de données personnelles à la Cnil. Il doit le faire dans un délai de 72 heures. Maître Bensoussan rappelle l’obligation d’informer immédiatement l’autorité de régulation et le risque qui en découle pour l’entreprise. Si la sécurité du système informatique ne correspond pas à l’état de l’art, l’entreprise engage sa responsabilité. Les sanctions peuvent être lourdes…
Isabelle Pottier
Lexing Département Etudes et publications
Retrouvez la totalité de l’interview : « Le cyber fléau des rançongiciels » Europe soir de 19H20-19H50 sur Europe 1, jeudi 18 février 2021.