La massification des cyberattaques est le grand défi des prochaines années. Vincent Strubel, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la sentinelle cybersécurité en France, a présenté les chantiers pour le cyberespace français ce 4 janvier devant la presse. Si les cybercriminels avaient pour habitude de se concentrer sur des cibles précises, les dernières tendances relevées par l’ANSSI, montrent que les opérations sont lancées à plus grande échelle dans l’espoir de piéger une victime dans le lot.
L’agence divise les acteurs malveillants en trois catégories :
- Les stratégiques ; des acteurs étatiques qui visent les intérêts fondamentaux de la nation. Le plus souvent à travers le cyberespionnage.
- Les cybercriminels « crapuleux » ; le plus visible étant l’attaque par ransomware mais cela comprend aussi les vols massifs de données ou encore le cryptominage
- Les « revendicatifs » ; des collectifs patriotiques menant majoritairement des attaques par déni de service, aussi appelées DDoS.
Sur ce dernier point, la France a fait l’objet d’une campagne de groupes russes visant les institutions et les entreprises durant le mois de mars. La raison invoquée par les hacktivistes est le soutien du gouvernement à l’Ukraine face à l’invasion.
Aucun effet destructeur
Les sites de plusieurs aéroports, de quelques administrations ou encore celui de l’Assemblée nationale sont tombés en panne pendant quelques heures — la dernière étant particulière médiatisée. Si la grande majorité des médias ont titré avec le terme « cyberattaque » (y compris Numerama), il faut savoir distinguer les attaques sur les systèmes informatiques, notamment leur impact réel. Vincent Strubel compare les attaques de déni de service récentes « à un embouteillage plutôt qu’un carambolage ».
Concrètement, les services sont saturés de connexions envoyées par des serveurs infectées et il faut un peu de temps avant que le site reprenne un rythme ordinaire. « Certes, l’attaque est visible, mais il n’y a pas d’effet destructeur », ajoute le patron de l’ANSSI. Par ailleurs, ces opérations visent surtout des sites peu habitués à recevoir un tel trafic, la majorité des Français ne s’en rendraient probablement pas compte si les médias n’en parlaient pas.
Néanmoins, le but premier de ces collectifs russes n’est pas de faire des dégâts, mais d’effrayer la population et faire passer un message aux pays européens. « Cette vague de cyberattaques patriotiques sert d’abord à faire du bruit. Quand on voit les titres et les cibles, tout le monde est pris d’un tressaillement. Il faut de nouveau expliquer ces concepts, définir, pour aider la population à comprendre de quoi on parle, sans l’inquiéter » indique le patron de l’ANSSI. Pour l’instant, les hacktivistes russes semblent avoir réussi leur coup tant ils s’en vantent sur leurs chaînes Telegram respectives.
L’ANSSI rappelle aux institutions que des plateformes existent pour éviter les accidents, notamment la plus récente nommée « mon service sécurisé », destinée à offrir un programme pour protéger les administrations. Une priorité avant de se confronter à des périodes encore plus tendues dans le cyberespace comme les Jeux Olympiques en 2024.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
