Publicité
Ransomware - AdobeStock_CC Leowolfert

Cybersécurité. Sous le Covid-19, toujours plus de rançongiciels en ordre masqué

La 21e édition de Panocrim, étude conduite sous l’égide du Clusif, a été rendue publique le 26 janvier 2021. Objectif : dresser le panorama de la cybercriminalité de l’année 2020.
Si les rançonneurs intensifient leurs attaques et rivalisent de variantes, la défense s’organise et obtient quelques victoires.

Dire que la visioconférence de présentation de Panocrim était attendue serait un doux euphémisme. Elaborée par le Club de la sécurité de l’information français (Clusif) et destinée à faire le bilan des tendances de l’année précédente en matière de cybercrime, l’édition passant l’année 2020 au crible était au centre de toutes les (cyber) attentions.

Des attaques multipliées par quatre

D’entrée le discours inaugural de Guillaume Poupard, directeur général de l’Anssi, donnait le ton en évoquant la réalité de la menace cyber derrière la crise sanitaire : « depuis un an, tout empire (…). L’heure est grave ». Et de citer l’explosion des interventions du pompier cyber au chevet des victimes : « de 50 actions menées par l’Agence en 2019, nous sommes passés à près de 200 ». Soit une multiplication par quatre des attaques d’envergure, tout en rappelant qu’elles touchaient aussi bien « les entreprises du secteur privé que celles du public ».

Derrière cette réalité, une conviction : la crise sanitaire n’en est pas la cause. C’est plutôt le modèle économique des attaquants qui est monté en puissance, en obéissant à une logique imparable :

  • des possibilités d’intrusion décuplées par la disponibilité et la facilité d’utilisation des outils numériques
  • une spécialisation à outrance des criminels calquée sur la division économique du travail ;
  • une quasi-impunité pour les attaquants les plus sérieux, parfois protégés par des instances étatiques.

Cette organisation industrielle du crime est hautement profitable financièrement. Les cybercriminels gagnent de l’argent et réinvestissent leurs gains, renforçant la dynamique du crime.

Comment casser le cercle vertueux du cybercrime ? Le patron de l’Anssi évoque quatre pistes :

  • priorité à la sensibilisation, à la détection, à la prévention et à la protection vis-à-vis des risques cyber par chacun des acteurs, car envisager un bouclier de protection collectif est une chimère ;
  • développer les enquêtes judiciaires et montrer une volonté de poursuivre les fauteurs de trouble ;
  • mettre en commun les compétences de l’écosystème français de la cybersécurité ;
  • structurer la cyberdéfense européenne, en initiant une réglementation intelligente et en œuvrant à la souveraineté numérique.

Un virus peut en cacher un autre