A en croire les chiffres, tout semble bien aller. Selon le rapport annuel sur la cybercriminalité de l’ANSSI, dévoilé lundi 14 avril, la cybercriminalité est en baisse ! Le nombre de signalements cyber a diminué, passant de 2 435 en 2017 à 1 869 en 2018. Quant aux incidents hors opérateurs d’importance vitale (OIV), ils ont littéralement fondu de moitié, passant de 794 à 391. Tandis que le nombre d’incidents majeurs est également passé de 20 à 16 en un an. Or, pour l’ANSSI, ces chiffres ne sont qu’un leurre : si les volumes d’intervention sont en baisse, cela ne signifie pas que le risque cyber a diminué. Au contraire, il semble même de plus en plus prégnant.
Déstabiliser les victimes
Selon son directeur général, Guillaume Poupard, la situation est clairement « en train de s’aggraver ». En témoigne la diversification des menaces en 2018 : exfiltration de données stratégiques, cyber-espionnage, attaques indirectes consistant à atteindre une entreprise en passant par ses partenaires ou ses sous-traitants, généralement moins bien protégés. Autre tendance, les cyberpirates mettent en place des opérations de sabotage par déstabilisation de la victime ainsi que des réseaux de cryptominage sur des ordinateurs à l’insu de leurs propriétaires.
Profiter de la vulnérabilité des entreprises
Enfin, les campagnes de fraude en ligne avec des rançongiciels ou des botnets sont également à l’origine d’attaques massives. Tout l’avantage étant que ces attaques sont orientées vers des cibles moins exposées mais plus vulnérables. « Les entreprises qui n’ont pas fait l’effort de bien se protéger seront tentées de payer des rançons pour se sortir le plus vite possible de situations très désagréables, parce que quand vous n’avez plus d’informatique aujourd’hui, la pression est terrible » confie à Franceinfo Guillaume Poupard.
Professionnalisation du cybercrime
D’autre part, l’image éculée du jeune hacker enfermé dans sa chambre est dépassée. La cybercriminalité a, au fil du temps, aiguisé ses compétences pour transformer certaines associations de pirates en véritables mafias. « On a constaté une professionnalisation de la sphère cyber avec un niveau de sécurisation des rançongiciels qui s’est accru, les cyberattaquants respectant les bonnes pratiques cyber », a expliqué Cyril Demonceaux, chef de la division Connaissance et anticipation de l’ANSSI.
Les partenaires et fournisseurs en ligne de mire
Autre évolution stratégique, les cyberattaquants ne passent plus par le grand portail du SI des entreprises. Ils préfèrent s’immiscer par la petite porte. Et pour cause, prestataires et fournisseurs, plus petits, ne bénéficient souvent pas d’un système de cyber défense aussi robuste que celui de leur gros client. Or, ils ont également un accès direct à leur SI. Fin janvier, c’est le constructeur aéronautique Airbus qui en a fait les frais. Un groupe de hackers opérant depuis Pékin est passé par un prestataire pour cibler des documents techniques relatifs à la certification des avions du géant européen.
Le référentiel PAMS pour 2020
Pour affronter cette crise, l’ANSSI a missionné un groupe de travail sur la cybersécurité des systèmes industriels (GT CSI) qui travaille depuis plusieurs mois sur la création d’un référentiel des prestataires d’administration et de maintenance sécurisées (PAMS). L’objectif étant d’élaborer un document inspiré de nombreux guides de cybersécurité dont les consignes de sécurité concernent les prestataires d’intégration et de maintenance de systèmes industriels.
Ségolène Kahn
Commentez