L’Anssi et son homologue allemand, le BSI, s’inquiètent du succès grandissant des rançongiciels dans le cadre d’un rapport franco-allemand sur la menace cyber. Ces deux agences de luttent contre les cybermenaces préconisent donc de renforcer la cybersécurité dans l’espace numérique européen.
Pour la 4ème édition du « Common Situational Picture », l’Agence nationale de la sécurité des systèmes d’information (Anssi) et son homologue, le Bundesamt für Sicherheit in der Informationstechnik (BSI) constatent une recrudescence des attaques par rançongiciels.
Entre 2019 et 2020, en France, le nombre d’attaques a augmenté de 255%. Menace informatique la plus sérieuse pour les entreprises et les institutions, les rançongiciels visent particulièrement, depuis 2020, les secteurs de la santé et de l’éducation, les collectivités territoriales ainsi que les prestataires de services numériques.
Panorama de la menace des rançongiciels : des tendances inquiétantes
Si initialement les rançongiciels ciblaient les particuliers avec des demandes de rançons peu élevées, de plus en plus de groupes cybercriminels aux ressources financières et aux compétences techniques importantes ciblent des entreprises et institutions de grande taille en capacité de payer des rançons significatives.
Ces attaques dites « Big Game Hunting » visent des organisations aux activités critiques en France et en Allemagne. Elles affectent leurs réseaux pour générer une interruption de leur activité avec des conséquences économiques, industrielles et sociales importantes : perte d’exploitation, exfiltration de données confidentielles pouvant affecter leur réputation ou des opérations de fusion et d’acquisition, etc.
Une vraie préparation des opérations d’extorsion en amont
Le ciblage des cybercriminels se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance et, de plus en plus fréquemment, par un chantage à la divulgation de données sensibles exfiltrées lors de la cyberattaque. Cette méthode qui consiste à annoncer publiquement l’attaque permet d’exercer une pression supplémentaire sur les victimes. En cas de refus d’obtempérer, les cybercriminels publient alors les informations sensibles volées. Dans d’autres cas, ils tentent de les vendre, parfois en les mettant aux enchères.
Des attaques qui ne sont plus seulement à but lucratif
Certaines attaques par rançongiciel ne peuvent plus être reléguées au rang de simples attaques à but lucratif. En effet, leur sophistication, leur impact sur les données sensibles de la victime et la perte de continuité des activités les élèvent au niveau des attaques traditionnellement associées à des groupes d’attaquants étatiques. Les rançongiciels peuvent en outre être utilisés pour d’autres motivations que l’extorsion financière, notamment à des fins de protestation, de déstabilisation, de sabotage ou d’espionnage informatique.
renforcer la cybersécurité dans l’espace numérique européen
L’Anssi et du BSI préconisent donc de renforcer la cybersécurité en France, en Allemagne et dans l’espace numérique européen. La coopération étroite entre ces deux entités et leurs homologues européens revêt une importance décisive, comme le confirme Guillaume Poupard, directeur général de l’Anssi : « Face au volume et à la sophistication des attaques par rançongiciel, l’ANSSI et l’écosystème français sont entièrement mobilisés. A l’heure où la menace se globalise, la coopération internationale s’impose plus que jamais comme une nécessité. Nous devons continuer à travailler aux côtés de nos homologues européens, tel que le BSI, afin de contribuer à la stabilité du cyberespace.»
Cet appel à la collaboration au niveau européen intervient à la veille du début de la présidence française de l’Europe, et alors qu’une nouvelle directive européenne sur les cybermenaces est en préparation.