Alors que la France a pris la tête en début d’année de la présidence de l’Union Européenne, Emmanuel Macron veut renforcer la cybersécurité sur le vieux continent. Depuis plusieurs années, la numérisation des services et des données, accélérée par la crise sanitaire, engendre davantage de cyberattaques. Les piratages représentent notamment un danger pour l’activité économique. Souvent peu assurées contre ces risques, les entreprises sont principalement victimes des ransomwares d’après l’Anssi.
Les cyberattaques coutent cher à l’économie française. Selon l’Agence Nationale de Sécurité des Systèmes d’Information (Anssi) les plus inquiétantes menaces sont les ransomwares. En clair des malwares qui paralysent le système d’information de la victime en chiffrant l’intégralité des données qui s’y trouvent. Les hackers réclament ensuite la paiement d’une rançon en échange d’une clé de déchiffrement. Payées en cryptomonnaies les transactions ne peuvent être annulées. Ce qui favorise ce phénomène c’est « la difficulté des autorités à tracer les cryptomonnaies », affirme Yves Verhoeven, sous-directeur stratégie de l’Anssi.
Le membre de l’agence va même jusqu’à déplorer un « impact terrible » sur le tissu économique français. Selon lui « entre 2019 et 2020, l’Anssi a traité quatre fois plus d’accompagnements d’entreprises suite à des ransomwares, passant de 54 accompagnements en 2019 à 192 en 2020« . Les hackers ciblent aussi bien les PME, les ETI que les grands groupes du CAC40. Néanmoins la situation est d’autant plus préoccupante lorsqu’il s’agit des petites entreprises constate Yves Verhoeven. Ces sociétés payent les rançons aux pirates et préfèrent taire les attaques. En effet, bien souvent leur cœur de métier est dans le numérique ou l’électronique, ainsi une violation de leur cybersécurité risque de leur donner une bien mauvaise publicité.
Derrière les ransomwares se cachent parfois des conflits étatiques
L’autre risque pour l’économie française lié aux ransomwares demeure l’espionnage. En effet, puisque la pratique des rançons consiste avant tout à récupérer des données, il peut également s’agir d’espionnage. Comme le souligne le sous-directeur stratégie de l’Anssi, certaines « entreprises stratégiques ont un savoir-faire industriel rare qui évolue dans des secteurs à forte compétition internationale ». Yves Verhoeven raconte qu’au cours des dernières années, « l’Anssi a vu plusieurs acteurs sensibles être la cible de cyberespionnage, dont on présume fréquemment une origine étatique ». C’est le cas de certaines sociétés spécialisées dans l’armement, les transports ou le numérique.
La raison provient du fait que « certains Etats semblent préparer les conflits de demain », ajoute Yves Verhoeven. Il atteste que l’Anssi identifie « régulièrement des sociétés qui font l’objet d’intrusion informatique et possiblement de pré positionnement d’implants« . Ces méthodes illégales et officieuses peuvent servir de leviers ou de moyens de pression lors de bras de fer géopolitiques.
Ce paysage des menaces justifie des mesures fortes pour sensibiliser les acteurs à davantage de protections. Le déploiement d’un stress test à l’échelle européenne ou la prochaine certification européenne sur le cloud doivent œuvrer dans ce sens. En tant que moteur des négociations durant le premier semestre 2022, la France se place en première ligne.
