Rançongiciels. Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques et alerte sur l’explosion du phénomène

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l'organisation victime. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans un guide de sensibilisation à destination des entreprises et des collectivités.

 

 

rancongiciles_1

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité, constate Guillaume Poupard, directeur général de l’ANSSI2. Il est urgent pour les entreprises et les collectivités de mettre en oeuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard », explique François Deruty, sous-directeur Opérations de l’ANSSI.

Pour faire face à cette situation inédite l’Agence, en partenariat avec la DACG3, publie le guide « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? »

 « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.

 

Une menace qui explose et se réinvente

Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».

L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.

Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.

Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur.

 

Des entreprises témoignent

Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !

« Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.

« Je n’ai pas un mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en oeuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant » conseille Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.

« Le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible sur le site de l’ANSSI

1Ces chiffres ne fournissent pas une vision exhaustive de l’actualité des rançongiciels affectant le territoire national. Cet état de la situation ne s’appuie que sur les faits portés à la connaissance de l’ANSSI (par ses bénéficiaires ou partenaires) et traités par elle.

2Agence nationale de la sécurité des systèmes d’information (ANSSI)

3Direction des Affaires criminelles et des grâces

 

 

Évènements

AGENDA DES ÉVÈNEMENTS À VENIR

Palmares
des entreprises
bretonnes

PALMARES 2023-2024 Je commande

Bretagne Économique