top of page
Cyber sécurité

 

 

Notre pays subit depuis quelques mois une recrudescence très inquiétante de cyberattaques, de plus en plus dévastatrices et sophistiquées, qui visent non seulement des entreprises, mais également des administrations, (le Ministère de l’Intérieur et le Tribunal de Paris, le 6 septembre dernier) des bailleurs sociaux (comme Paris-Habitat le 28 octobre dernier), des collectivités (comme la ville d’Angers le 15 janvier dernier), des journaux (comme le quotidien Paris-Normandie, le 18 novembre dernier) et, plus préoccupant encore, des établissements hospitaliers, comme le CHU de Rouen (en novembre 2019) l’AP-HP -Assistance Publique-Hôpitaux de Paris (le 22 mars 2020), l’hôpital de Marmande (1er juillet 2020), les hôpitaux d’Albertville et Moutiers (21 décembre 2020) l’hôpital de Dax (le 8 février dernier), l’hôpital de Villefranche-sur-Saône, lui aussi paralysé, avec de graves conséquences pour les patients, le 18 février dernier. Le 19 février dernier, c’est l’AFNOR (Association française de normalisation) qui a, à son tour, été victime d’une attaque informatique, probablement menée par l’organisation RYUK, un groupe criminel qui avait déjà rançonné les usines Fleury Michon en mars 2019.

Le 21 février dernier, ce sont les systèmes informatiques de la ville et de l’agglomération de Chalon-sur-Saône, en Saône-et-Loire, qui ont subi à leur tour un piratage informatique de grande ampleur. Enfin, il y a peu, plus de 500 000 dossiers médicaux confidentiels se sont retrouvés en libre accès sur le Net. Ces dossiers ont été piratés le plus facilement du monde sur des serveurs mal protégés de laboratoires d’analyses médicales du Nord de la France, et auraient probablement dû faire l’objet de demandes de rançons. Mais il semblerait, selon les enquêteurs, qu’un différend entre pirates informatiques explique que ces dossiers aient été finalement mis en ligne et rendus publics sur l’Internet…

Aux Etats-Unis, le 9 février dernier, une tentative de piratage informatique du réseau d’eau de la ville d’Oldsmar (Floride) a été déjouée de justesse, grâce à la vigilance d’un employé. Ce dernier a remarqué que le contrôle du taux d’hydroxyde de sodium, un produit chimique utilisé à petites doses pour corriger l’acidité de l’eau, était en train d’être modifié par voie informatique et augmentait de façon anormale. Heureusement, cet employé a pu stopper ce processus et donner l’alerte. Mais le pirate ou l’organisation responsable de cet acte de malveillance, dont les conséquences sanitaires pour la population locale auraient pu être très graves, n’ont pas été identifiés à ce jour.

Dans notre pays, l’ANSSI, l'agence nationale de sécurité des systèmes d'information, estime que ces attaques ont été multipliées par quatre entre 2019 et 2020, passant de 50 à 200, soit une attaque tous les deux jours en moyenne. En France, le coût total des dommages liés à la piraterie informatique a été estimé à 1,6 milliard d’euros en 2019 et la moyenne des cyberattaques s'élève à présent à 35 000 € contre 9 000 € en 2019. Pour les grandes entreprises (+1000 employés), la moyenne des pertes atteint 458 000 €, un montant qui s'explique mieux quand on sait qu'il faut en moyenne trois semaines à une entreprise pour remettre en état et sécuriser son système informatique, après une cyberattaque.

Selon l’OCDE, les dépenses mondiales en cybersécurité dépasseront 1000 milliards $ en 2021, environ 1,5 du produit mondial brut, contre 450 milliards de dollars en 2016. Le FBI estime pour sa part que, pour les seules rançons payées en bitcoins, 144 millions de dollars de rançons auraient été versés aux pirates informatiques entre 2013 et 2019 aux Etats-Unis.

Suite sur le site web de l'excellent site web de RT Flash

René TRÉGOUËT / Sénateur honoraire / Fondateur du Groupe de Prospective du Sénat / e-mail : tregouet@gmail.com

rtflash.gif
bottom of page