La minute Geek - Comment la cybermenace croît "de manière exponentielle"

Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c'est parti !

Il y a quelques jours, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations, aussi connu sous le surnom « pompier du web ») a publié son rapport annuel. Le directeur de l’agence, Guillaume Poupard, n’y va pas par quatre chemins. Il a déclaré : « la situation n’est objectivement pas bonne, la menace croît de manière exponentielle ».

En 2020, l’ANSSI a reçu en moyenne 6 signalements par jour. Environ un tiers de ces signalements concernent une menace réelle et sérieuse. On compte par ailleurs 7 incidents majeurs et 20 incidents qui ont dû mobiliser des opérations de cyberdéfense.

Parmi les attaques les plus courantes, l’attaque des « supply chains » des entreprises : en effet, ce rouage des sociétés est souvent le plus vulnérable. Ainsi, les hackers pénètrent le réseau des entreprises via cette petite porte, difficile et coûteuse à protéger complètement. Les DSI mettent donc beaucoup d’attention à protéger tout ce qui est lié à la supply chain (chaine d’approvisionnement) des entreprises.

Les ransomwares ne sont pas en reste. Appelés rançongiciels en français, ils fonctionnent de la manière suivante : un pirate informatique va pénétrer dans le réseau de l’entreprise, voler l’ensemble des données, et ensuite proposer à l’entreprise de payer une rançon pour pouvoir les récupérer (de nombreux particuliers sont également victimes de ce type d’attaques). Le nombre d’attaques de type rançongiciels a été multiplié par quatre entre 2019 et 2020.

Afin de pallier l’explosion des attaques, une enveloppe de 136 millions d’euros a été attribuée dont 60 millions iront aux collectivités. L’objectif est de décentraliser les compétences, et de former suffisamment les organisations à mieux se protéger. En effet, comme en sécurité physique, il est toujours plus viable d’éviter des attaques grâce à du personnel formé et à l’écoute (et arriver ainsi à anticiper et à ne pas se faire avoir grâce à de bons réflexes), plutôt que de devoir travailler sur les conséquences d’une attaque (et ses dégâts) une fois qu’elle a eu lieu.

Ainsi, c’est en ayant chacun de bons réflexes (protéger ses mots de passe, ne pas cliquer sur n’importe quoi, compartimenter le professionnel et le privé pour ne citer qu’eux) que nous pourrons inverser la tendance et limiter cette croissance exponentielle prédite par l’ANSSI.

Sophie Taïeb