Chalon-sur-Saône, Angers : recrudescence des cyberattaques ces derniers mois

« Personne n’est à l’abri » : l’ANSSI, l’Agence nationale de la sécurité des systèmes d'information, met en garde après une recrudescence de cyberattaques ces derniers mois. En février, la ville de Châlon-sur-Saône (Saône-et-Loire) a, par exemple, été visée. Un mois plus tôt, Angers (Maine-et-Loire) avait été attaquée.

Le procédé est souvent identique : il s’agit d’attaques au rançongiciel. « Vous recevez un mail, avec un lien ou une pièce jointe compromise. Si vous les ouvrez, le rançongiciel se déploie sur votre matériel et chiffre toutes vos données », explique Véronique Brunet, déléguée de l’ANSSI en Bourgogne-Franche-Comté, en charge de la sécurité. « L’attaquant vous envoie ensuite un message pour vous dire que si voulez récupérer vos données, il va falloir payer une rançon. »

Écouter le podcast

L’arnaque est souvent assez lucrative et peut viser n’importe qui : particuliers, entreprises, collectivités, etc. De nombreuses personnes préfèrent payer les rançons plutôt que de perdre des souvenirs ou des données, mais l’ANSSI invite à ne surtout pas payer. « Vous n’êtes pas sûr de pouvoir récupérer vos données. Et si l’attaquant vous les rend, vous ne pouvez pas savoir si elles ont été modifiées », confie Véronique Brunet. « De plus, si vous payez la rançon, il est évident que vous seriez prêt à le faire une deuxième fois et cela peut donner l’envie de vous attaquer à nouveau. »

Écouter le podcast

Les cyberattaques multipliées par quatre l'an dernier

En 2020, les cyberattaques ont été multipliées par quatre en France. Alors que les hôpitaux et les collectivités sont fortement impactés et mobilisés par la crise sanitaire, les escrocs ont vu là une occasion de profiter de leurs faiblesses. « Actuellement, l’ANSSI recense une attaque d’hôpital par semaine. Et les collectivités territoriales représentent 20% des attaques par rançongiciel », détaille Véronique Brunet. Tout le monde est visé, mais les endroits où les systèmes d’information sont moins bien protégés en subissent davantage les conséquences. « Les collectivités territoriales ont des protections hétérogènes », explique la déléguée régionale de l’ANSSI. « Les petites structures avec moins de moyens sont beaucoup plus vulnérables. »

Écouter le podcast

En quelques secondes, une cyberattaque peut paralyser un hôpital ou une entreprise.

Brut a pu visiter l'un des endroits les plus sécurisés du pays : l'@ANSSI_FR, l'agence chargée de protéger la France de ces attaques de plus en plus nombreuses… pic.twitter.com/v58IMNbdwt

— Brut FR (@brutofficiel) February 18, 2021

L'importance de se protéger

Comment se prémunir contre ces attaques ? L’ANSSI a mis en ligne un guide sur son site internet. « Avant l’attaque, l’idée est de sauvegarder ses données et de maintenir à jour vos logiciels et vos systèmes », insiste Véronique Brunet. « Si vous êtes victime d’un rançongiciel, l’urgence est de vous déconnecter du réseau : débranchez votre box si vous êtes chez vous en télétravail, ou votre matériel si vous êtes en entreprise. Et surtout, ne payez pas la rançon et allez déposer plainte. »

Écouter le podcast

Enfin, on rappelle que les systèmes professionnels ne sont pas les seuls à être visés. Votre ordinateur peut également être ciblé. « On peut se dire que nos photos de vacances n’intéressent pas les attaquants. Mais le fait que vous, vous ne puissiez plus y avoir accès, ça, ça les intéresse, car il peut vous demander une rançon. »

Écouter le podcast

Pour obtenir des conseils afin de se protéger, il est possible de se rapprocher de l’ANSSI.

#MardiConseil #MOOC Il n’est jamais trop tard pour vous initier aux enjeux de #cybersécurité �x�
Rejoignez la #SecNumAcadémie �x} !https://t.co/tNhplow8sT pic.twitter.com/MI22OVUnfy

— ANSSI (@ANSSI_FR) February 23, 2021