Chalon-sur-Saône, Angers : recrudescence des cyberattaques ces derniers mois

VIBRATION
Chalon-sur-Saône et Angers ont été victimes de cyberattaques ces dernières semaines.
Crédit: Pixabay - Image d'illustration.

4 mars 2021 à 5h30 par Etienne Escuer

Le nombre de cyberattaques a fortement augmenté ces derniers mois, avec des victimes en Centre-Val de Loire, Bourgogne et Pays de la Loire.

« Personne n’est à l’abri » : l’ANSSI, l’Agence nationale de la sécurité des systèmes d'information, met en garde après une recrudescence de cyberattaques ces derniers mois. En février, la ville de Châlon-sur-Saône (Saône-et-Loire) a, par exemple, été visée. Un mois plus tôt, Angers (Maine-et-Loire) avait été attaquée.


Le procédé est souvent identique : il s’agit d’attaques au rançongiciel. « Vous recevez un mail, avec un lien ou une pièce jointe compromise. Si vous les ouvrez, le rançongiciel se déploie sur votre matériel et chiffre toutes vos données », explique Véronique Brunet, déléguée de l’ANSSI en Bourgogne-Franche-Comté, en charge de la sécurité. « L’attaquant vous envoie ensuite un message pour vous dire que si voulez récupérer vos données, il va falloir payer une rançon. »



Écouter le podcast



L’arnaque est souvent assez lucrative et peut viser n’importe qui : particuliers, entreprises, collectivités, etc. De nombreuses personnes préfèrent payer les rançons plutôt que de perdre des souvenirs ou des données, mais l’ANSSI invite à ne surtout pas payer. « Vous n’êtes pas sûr de pouvoir récupérer vos données. Et si l’attaquant vous les rend, vous ne pouvez pas savoir si elles ont été modifiées », confie Véronique Brunet. « De plus, si vous payez la rançon, il est évident que vous seriez prêt à le faire une deuxième fois et cela peut donner l’envie de vous attaquer à nouveau. »



Écouter le podcast



Les cyberattaques multipliées par quatre l'an dernier


En 2020, les cyberattaques ont été multipliées par quatre en France. Alors que les hôpitaux et les collectivités sont fortement impactés et mobilisés par la crise sanitaire, les escrocs ont vu là une occasion de profiter de leurs faiblesses. « Actuellement, l’ANSSI recense une attaque d’hôpital par semaine. Et les collectivités territoriales représentent 20% des attaques par rançongiciel », détaille Véronique Brunet. Tout le monde est visé, mais les endroits où les systèmes d’information sont moins bien protégés en subissent davantage les conséquences. « Les collectivités territoriales ont des protections hétérogènes », explique la déléguée régionale de l’ANSSI. « Les petites structures avec moins de moyens sont beaucoup plus vulnérables. »



Écouter le podcast






L'importance de se protéger


Comment se prémunir contre ces attaques ? L’ANSSI a mis en ligne un guide sur son site internet. « Avant l’attaque, l’idée est de sauvegarder ses données et de maintenir à jour vos logiciels et vos systèmes », insiste Véronique Brunet. « Si vous êtes victime d’un rançongiciel, l’urgence est de vous déconnecter du réseau : débranchez votre box si vous êtes chez vous en télétravail, ou votre matériel si vous êtes en entreprise. Et surtout, ne payez pas la rançon et allez déposer plainte. »



Écouter le podcast



Enfin, on rappelle que les systèmes professionnels ne sont pas les seuls à être visés. Votre ordinateur peut également être ciblé. « On peut se dire que nos photos de vacances n’intéressent pas les attaquants. Mais le fait que vous, vous ne puissiez plus y avoir accès, ça, ça les intéresse, car il peut vous demander une rançon. »



Écouter le podcast



Pour obtenir des conseils afin de se protéger, il est possible de se rapprocher de l’ANSSI.