Ransomware : « la France ne doit plus être la poule aux œufs d’or »

En matière de cybercriminalité, les rançongiciels constituent l’essentiel de la menace pour les TPE, PME et ETI françaises, trop enclines à payer.

L’heure est grave, de l’avis commun des quatre spécialistes reçus par la délégation aux entreprises du Sénat ce 15 avril, pour faire le point sur les réponses apportées par les pouvoirs publics en matière de cybersécurité des TPE, PME et ETI. Si l’Agence nationale de sécurité des systèmes d’information (ANSSI) a « un mal fou à mesurer le nombre de victimes », indiquait en préambule son directeur général Guillaume Poupard, elles auraient néanmoins quadruplé entre 2019 et 2020, et cette courbe exponentielle « se confirme » en 2021. La hausse de la menace est « considérable, bien que non mesurable », confirme Michel Cadic, délégué adjoint de la DPSIS (ministère de l’Intérieur), d’autant que les plaintes représentent « une part infime » des faits constatés. Exemple concret : en 2019, le site web du GIP ACYMA (assistance aux victimes de cybermalveillance) recensait 140.000 consultations pour chantage à la webcam qui ont donné lieu à 28.000 signalements pour, au final, 2.000 plaintes déposées (et deux arrestations). L’illustration d’un « effet entonnoir extrêmement parlant » quant à la situation des PME, collectivités, associations, « qui ont une faible capacité de maîtrise d’ouvrage pour définir leurs besoins et acquérir des solutions » de cybersécurité. Un enjeu de taille, car au-delà de l’espionnage, qui vise essentiellement les États et les très grandes entreprises, c’est le ransomware -ou rançongiciel- qui constitue la première cybermenace, « 80 % de la menace globale, 100 % du risque pour les PME, TPE et ETI», précise Michel Cadic. Or, « sans prévention, pas de solution », avertit Guillaume Poupard, qui balaie d’office le « bouclier cyber » à l’échelle de la France, « une notion élégante mais qui n’existe pas : chacun doit se protéger, y compris les petits ». L’ANSSI a publié un guide dédié, avec la DGE, pré- sentant « des règles d’hygiène, des gestes barrières numériques», ose Guillaume Poupard, poursuivant le parallèle : « si on réduit le risque, ça réduira le nombre de malades ». Le GIP ACYMA s’y attelle, on se souvient de spots télévisés sur les chaînes publiques l’an dernier, il est aussi prévu de diffuser de l’information et des alertes via les organisations patronales, ce qui permettrait de toucher 80% des entreprises françaises, d’après Jérôme Notin, DG de ce groupe de travail affilié à l’ANSSI. Sensibilisation, répression aussi, même si pendant cette table ronde, plusieurs sénateurs ont rapporté l’expérience d’entrepreneurs de leur territoire confrontés, au moment de porter plainte, aux yeux ébahis de leurs interlocuteurs – policiers ou gendarmes – hors capitale.

TARIR LA SOURCE

Pourtant, le nombre de saisines (397) a augmenté de 540 % l’an dernier, et « va doubler » cette année, indique Johanna Brousse, vice-procureur et chef de la section J3 du parquet de Paris, la juridiction dédiée créée en 2020 qui se saisit de tous les dossiers sur le territoire français, en collaboration avec la sous-direction cybercriminalité de la Police nationale. « On ne peut plus fonctionner en silos, raisonner en termes de familles de ransomware est un non-sens ». La magistrate juge « indispensable d’avoir une vue globale et cartographier la menace pour lutter efficacement ». Et les attaques étant pilotées de l’étranger, « Il est illusoire de fonctionner à l’aune du territoire français, on sera obligés de s’ouvrir aux autres États car chaque pays détient un morceau du puzzle ». La preuve par l’exemple avec le démantèlement, en début d’année, du réseau à l’origine du ransomware Egregor, en partenariat avec le FBI et les services ukrainiens. Une belle coopération qui nécessite tout de même, côté français, de renforcer les moyens humains (la section J3 est composée de trois magistrats) et technologiques, pour contrer le sentiment d’impunité « encore bien trop présent » chez les hackers. Hackers qui voient en la France « la poule aux œufs d’or » : « Nous sommes l’un des pays les plus attaqués car nous payons trop facilement, certains assureurs garantissent le paiement des rançons. Il faut travailler sur ce sujet, et faire comprendre que quand une victime paye, ça en expose d’autres ». Pour Johanna Brousse, il est temps de faire passer le message : « nous ne voulons plus payer, et nous n’allons plus payer. Il faut tarir la source ».

Par Lizza Paillier de la Tribune Côte d’Azur, pour RésoHebdoÉco, association regroupant 27 titres de presse hebdomadaire économique régionaux en France. reso-hebdo-eco.com