L’ANSSI s’inquiète et alarme

L’autorité administrative indépendante chargée de veiller à la cybersécurité des organismes en France, à savoir l’agence nationale de sécurité des systèmes d’information, ne cesse de tirer la sonnette d’alarme.

L’autorité administrative depuis le début de l’année s’évertue à expliquer que les attaques informatiques se multiplient de plus en plus. Pour cette dernière, ces actes de cybermalveillance ne sont pas juste « de simples attaques à visées lucratives ». Ils vont bien au-delà.

Cet article va aussi vous intéresser : 5 conseils pour lutter contre la cybercriminalité

« Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d’activité qu’elles engendrent les rapprochent d’attaques à visée d’espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique », précise l’agence dans une note technique composé dz 34 pages, qui concerne des informations publiques disponibles sur la question de sécurité informatique.

« Les attaques à l’encontre d’hôpitaux montrent qu’une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients », souligne cette dernière.

Selon l’agence, les attaques informatiques qui ciblent les entreprises qui offrent des services informatiques, semble viser des objectifs de « déstabilisation de plusieurs grands groupes », peut être même un « pan d’activité économique tout entier » en passant par certaines entreprises très importantes note le gendarme français de cybersécurité. En 2020, on rappelle que l’agence avait publiée à cet effet un guide destiné aux entreprises pour non seulement les sensibiliser, mais aussi les guider.

Aujourd’hui, les rançons exigées par les pirates informatiques se comptent en millions de dollars.

Du côté de l’Agence nationale de sécurité des systèmes d’information, les interventions auprès des organisations touchées par des piratages informatiques de type ransomware, se sont multipliées presque par 4, selon les dires de Guillaume Poupard, le premier responsable de l’Agence.

Par ailleurs il a été observé une sophistication beaucoup plus accrue des attaques informatiques, accompagné de l’augmentation des sommes de rançons exigées.

« Le montant d’une rançon (du groupe) DarkSide peut osciller entre 200 000 et deux millions de dollars, tandis qu’une rançon (du groupe) WastedLocker peut osciller entre 500 000 et 14 000 dollars », peut-lire dans le document.

En outre, les pirates informatiques ne fonctionnent le plus de façon solitaire. Ce sont des groupes qui sont aujourd’hui bien organisée, souvent adoptant une allure professionnelle. Les programmes informatiques utilisés dans le cadre de piratage informatique peuvent être aujourd’hui mis à disposition, sous forme de prestation de service, à la demande de tel ou tel groupe de piratage informatique. (Raas, Ransomware as a Service). Avec un tel modèle, le pirate informatique a accès « sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution, ainsi qu’à un ensemble de services de back-office (support technique, interface d’échange avec les victimes…) », précise l’Anssi.

Par conséquent les autorités se mobilisent pour trouver une solution. La sensibilisation dans de tel contexte reste une clé. Les entreprises de leur côté sont invitées à redoubler d’efforts et de vigilance.

Accédez maintenant à un nombre illimité de mot de passe :