À l’occasion de son événement « Panorama de la Cybersécurité 2020 », bien évidemment virtualisé, le Clusif est revenu sur une année record en matière de cyberattaques et de ransomwares.

Ouvert par le directeur de l’ANSSI, Guillaume Poupard, le Panorama 2020 de la Cybersécurité tracé par le Clusif est objectivement assez sombre. Comme l’a rappelé le grand patron de l’Agence Nationale pour la Sécurité des Systèmes d’Information, les interventions des spécialistes de l’ANSSI après des attaques réussies de ransomwares ont été multipliées par quatre en 2020.
Parmi les victimes, des petites et grandes entreprises, des ESN mais aussi des administrations et plus particulièrement des collectivités et des mairies.
Et comme le souligne Guillaume Poupard, « cela ne s’arrange pas » ! En effet, en à peine 22 jours de 2021, au moins 3 collectivités en ont été victimes.

DES COLLECTIVITÉS TRÈS CIBLÉES

Pour illustrer l’enfer que ces menaces représentent, le Clusif avait invité Jérôme Poggi, le RSSI de la ville de Marseille. La collectivité a été victime le samedi 14 mars 2020, veille d’une élection et d’un premier confinement, du rançongiciel Mespinoza. 80% des serveurs bloqués, des conditions sanitaires qui compliquent tout et une élection à gérer… L’attaque ne pouvait pas plus mal tomber.

Guillaume Poupard
Directeur de l’ANSSI

L’ANSSI est intervenue mais l’incident a tiré un signal d’alerte et permis aux RSSI des différentes collectivités françaises de se rapprocher et de créer un forum de discussion et de partage d’expériences. Reste que comme le reconnaît lui-même Jérôme Poggi, « en cas d’attaque de ce type, on ne revient jamais totalement à la normale, malgré les sauvegardes… il faut bien trois mois pour revenir à un état vraiment opérationnel ».
Pour le Clusif, face à ces menaces, il faut « segmenter, anticiper, prévenir et ne pas dire « cela ne m’arrivera jamais » tout en étant assez transparent pour les usagers ».

LUTTER CONTRE UN CRIME ORGANISÉ

Le Clusif en a profité pour rappeler que ce marché du ransomware (mais aussi de la cybercriminalité en général) était désormais très professionnalisé avec de véritables services SaaS proposant des tableaux analytiques des attaques et des succès ainsi que des mécanismes complexes de blanchiment d’argent.

Un univers cybercriminel organisé

D’une manière générale, comme le Cigref avant lui, le Clusif s’inquiète de l’augmentation en intensité des cyberattaques avec des gangs qui utilisent de nouvelles tactiques pour, par exemple, faire pression sur leurs victimes qui ne souhaitent pas payer la rançon : menaces directes par téléphone, etc. « Cette professionnalisation confère malheureusement une efficacité grandissante aux attaques » a rappelé Jérôme Billois, Cybersecurity and Digital Trust de Wavestone. Il a rappelé que « c’est grâce à une action coordonnée à tous les niveaux, police, justice, Europe, internationale, public, privé… que l’on arrivera à faire réduire ce fléau des rançongiciels ».
Un sujet largement évoqué par Guillaume Poupard dans son introduction qui a rappelé que même si cela prenait du temps, « à l’échelle européenne on est en train de se structurer, la réglementation européenne devient un véritable outil, les valeurs européennes sont portées par de vraies protections (RGPD, NIS, …). On est vraiment en train de créer une cyberdéfense européenne. Il est essentiel de faire en sorte que le coût pour les cyberattaquants soit bien plus lourd. Aujourd’hui, ils jouent sur du velours et sont à peu près sûrs au pire de ne rien gagner mais ne rien perdre non plus ». Il est aussi revenu sur le rôle fédérateur que doit jouer le Campus Cyber qui doit ouvrir en 2021 à La Défense pour aligner toutes les énergies et compétences nationales en matière de cybersécurité et cyberdéfense.

DES SUCCÈS EUX AUSSI EN HAUSSE

Clémentine Bouvier
Cyber Security Strategy, Risks, and Compliance chez IBM

Pour rester sur une note positive, le Clusif est également revenu sur les succès des cyber-gendarmes durant l’année 2020 : démantèlement de Trickbot (l’un des plus méchants trojan bancaires au monde), démantèlement de Safenet (le VPN de prédilection des cyberattaquants), inculpation du modérateur d’Alphabay (plaque tournante des trafics d’armes), fermeture de DarkMarket, procès d’Alexander Vinnik…
Autant de succès fruits d’une meilleure coopération entre les acteurs internationaux.
Clémentine Bouvier, Cyber Security Strategy, Risks, and Compliance chez IBM rappelait aussi l’infiltration des gendarmes français au cœur du réseau Encrochat : « Par une prouesse technique sans précédent, les enquêteurs ont eu accès, en temps réel, aux conversations non chiffrées d’environ 60 000 utilisateurs, soit plus de 120 millions de messages et images, presque tous liés à de la criminalité organisée de haut niveau. »

Pour en savoir plus, les DSI pourront dans les prochains jours retrouver en replay l’intégralité de cette conférence sur le site du Clusif.