Espionnage, piratage, escroqueries… La révolution numérique qui a fait basculer la société contemporaine dans l'ère du numérique s'est accompagnée d'une même dynamique mondialisée en termes de criminalité. Risques et menaces se sont adaptés et transposés à ce milieu virtuel, causant des dommages bien réels et toujours plus conséquents, tant au détriment des institutions et entreprises, que des particuliers.
Mettant à profit la crise sanitaire, c'est une véritable "cyberpandémie" qu'ont parallèlement déclenché les cybercriminels l’an passé. Une contamination accélérée, qui a vu les seules extorsions par rançonlogiciels – logiciels informatiques malveillants prenant en otage des données restituables moyennant rançon -, s'accroître de manière exponentielle. Cela, jusqu'à passer du sixième au premier rang des dangers pour les entreprises, d'après Jérôme Notin, à la tête du dispositif "Cybermalveillance" copiloté par le ministère de l’Intérieur et l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).
"Crisocorp": un collectif d'experts en gestion de crise
"Les virus informatiques ne connaissent en effet pas non plus de frontières. Leurs victimes sont de plus en plus nombreuses, pour des préjudices de plus en plus lourds, quand les cybercriminels agissent masqués et sont difficilement appréhendables", acquiesce Vincent François, directeur du cabinet Semio Nego. Après une carrière de négociateur au sein du Groupe d'intervention de la gendarmerie nationale (GIGN), celui-ci a créé sa propre structure spécialisée en gestion de crise et négociations sensibles et a également a participé avec un ancien frère d'arme à la création de "Crisocorp", un collectif d'experts en gestion de crise. Il conseille désormais managers et dirigeants d'entreprises dans les situations les plus délicates auxquelles ils sont chaque jour davantage à être confrontés sans pour autant forcément y être mieux préparés.
Selon lui "le monde de l'entreprise est d'une manière générale mal préparé à la gestion d'une crise, dont ils n'en connaît rarement les process les favorisant ou les déclenchant, moins encore les stratégies et techniques pour les prévenir ou y faire face. En matière de risque cyber, l'anticipation est déterminante et l'absence de préparation potentiellement catastrophique, alors que la propagation des attaques se fait à un rythme effréné". L’expansion des cyberattaques a d'ailleurs d'autant été facilitée dans ce contexte, de par la montée en puissance du télétravail de masse, ayant d'un côté amplifié les failles et vulnérabilités, de l'autre les opportunités malveillantes.
Une explosion de la cybercriminalité
Les bilans émis par les agences spécialisées sont ainsi sans précédents. "Alarmants", pour reprendre le qualificatif employé par le secrétaire général d'Interpol, Jürgen Stock, sur la situation actuelle. Une évolution symptomatique de ce mode d'attaque extrêmement lucratif. Dès novembre dernier, Guillaume Poupard alertait lui aussi déjà de l'explosion de la cybercriminalité, avec le constat d'une multiplication des faits, "par trois ou quatre" et de plus en plus ciblés vers des victimes « faciles à mettre sous tension », déclarait alors le directeur de l'ANSSI devant le Sénat. La liste 2020 est longue, qu’il s’agisse d’institutions, hôpitaux y compris, ou de grandes entreprises, à l’image de Sopra Steria, leader en services numériques et aux activités en lien avec la Défense…
Cybercriminalité: un quart d’affaires en plus pour le C3N
Les statistiques ne peuvent en outre qu'être très approximatives. Pour ce qui est de l'ANSSI, par exemple, elles recouvrent seulement les cas signalés émanant des secteurs dépendants de son périmètre spécifique, se limitant à l'Etat, les administrations et les opérateurs publics et privés d'importance vitale, dont la sensibilité des activités a un impact sur la sécurité nationale. Derrière, "on parle peu voire pas de toutes les attaques notamment dirigées contre des collectivités locales et de petites et moyennes entreprises, d'autant moins que les demandes d'aide diminuent, car beaucoup d'entre elles se sentent démunies, acculées, et cèdent fasse à la pression, préférant payer les escrocs pour s'assurer de récupérer leurs données tout en préservant leur image", explique Vincent François.
"La rapidité de réaction est vitale"
Si l'attaque dirigée contre les systèmes informatiques de la Métropole Aix-Marseille et des villes de Marseille et Martigues, survenue à la veille du premier tour des élections municipales de mars 2020, avait fait grand bruit, la plupart reste en effet sous silence. Des remèdes existent pourtant, nécessitant d'être mis en oeuvre sans délai. "En pareille situation, il est capital d'armer immédiatement une cellule de gestion de crise et d’être accompagné par des experts extérieurs tels que ceux réunis dans le collectif Crisocorp, pour évaluer la portée de l'événement, définir les décisions stratégiques à adopter selon le niveau de menace, appliquer les modes d'actions opérationnels qui s'imposent et mener à bien la gestion de la crise et les négociations jusqu'à l'obtention de la clé de déchiffrement, communication média inclue", insiste l'ancien gendarme d'élite au fait de ces process.
Un commandement dans le cyberespace pour les gendarmes
"Dans ces affaires, la rapidité de réaction est vitale. Une équipe municipale nous a ainsi contacté en fin d’année 2020 suite à une attaque cyber dirigée contre leur mairie avec demande de rançon s’élevant à plus d’un million d’euros. Leur temps de réaction a cependant été trop long, ce qui a limité nos possibilités d’intervention technique et stratégique", illustre-t-il en guise de mise en garde.
Le mieux demeure toujours de ne pas en arriver là. Alors que dans le domaine de la sécurité informatique, les failles sont dans la plupart des cas humaines, la prévention reste la meilleure des protections. Protégez vos informations par des mots de passe solides et des sauvegardes régulières, vérifiez vos logiciels et systèmes, mettez en place des procédures, testez-les et tenez-les à jour sachant que les virus informatiques mutent eux aussi, et restez vigilants. Le cas échéant, ne procédez à aucune action précipitée, identifiez les réseaux pénétrés et isolez les zones infectées, mettez en place une cellule de gestion de crise, sans omettre de signaler l'attaque aux services de police et de vous appuyer sur des experts!
