La massification des cyberattaques est le grand défi des prochaines années. Vincent Strubel, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la sentinelle cybersécurité en France, a présenté les chantiers pour le cyberespace français ce 4 janvier devant la presse. Si les cybercriminels avaient pour habitude de se concentrer sur des cibles précises, les dernières tendances relevées par l’ANSSI, montrent que les opérations sont lancées à plus grande échelle dans l’espoir de piéger une victime dans le lot.
L’agence divise les acteurs malveillants en trois catégories :
- Les stratégiques ; des acteurs étatiques qui visent les intérêts fondamentaux de la nation. Le plus souvent à travers le cyberespionnage.
- Les cybercriminels « crapuleux » ; le plus visible étant l’attaque par ransomware mais cela comprend aussi les vols massifs de données ou encore le cryptominage
- Les « revendicatifs » ; des collectifs patriotiques menant majoritairement des attaques par déni de service, aussi appelées DDoS.
Sur ce dernier point, la France a fait l’objet d’une campagne de groupes russes visant les institutions et les entreprises durant le mois de mars. La raison invoquée par les hacktivistes est le soutien du gouvernement à l’Ukraine face à l’invasion.
Aucun effet destructeur
Les sites de plusieurs aéroports, de quelques administrations ou encore celui de l’Assemblée nationale sont tombés en panne pendant quelques heures — la dernière étant particulière médiatisée. Si la grande majorité des médias ont titré avec le terme « cyberattaque » (y compris Numerama), il faut savoir distinguer les attaques sur les systèmes informatiques, notamment leur impact réel. Vincent Strubel compare les attaques de déni de service récentes « à un embouteillage plutôt qu’un carambolage ».
Concrètement, les services sont saturés de connexions envoyées par des serveurs infectées et il faut un peu de temps avant que le site reprenne un rythme ordinaire. « Certes, l’attaque est visible, mais il n’y a pas d’effet destructeur », ajoute le patron de l’ANSSI. Par ailleurs, ces opérations visent surtout des sites peu habitués à recevoir un tel trafic, la majorité des Français ne s’en rendraient probablement pas compte si les médias n’en parlaient pas.
Néanmoins, le but premier de ces collectifs russes n’est pas de faire des dégâts, mais d’effrayer la population et faire passer un message aux pays européens. « Cette vague de cyberattaques patriotiques sert d’abord à faire du bruit. Quand on voit les titres et les cibles, tout le monde est pris d’un tressaillement. Il faut de nouveau expliquer ces concepts, définir, pour aider la population à comprendre de quoi on parle, sans l’inquiéter » indique le patron de l’ANSSI. Pour l’instant, les hacktivistes russes semblent avoir réussi leur coup tant ils s’en vantent sur leurs chaînes Telegram respectives.
L’ANSSI rappelle aux institutions que des plateformes existent pour éviter les accidents, notamment la plus récente nommée « mon service sécurisé », destinée à offrir un programme pour protéger les administrations. Une priorité avant de se confronter à des périodes encore plus tendues dans le cyberespace comme les Jeux Olympiques en 2024.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
