Les cyberattaques sur les entreprises et collectivités territoriales françaises : un état des lieux pour de nouvelles réponses ?
Orbis Géopolitique
5 octobre 2020


Les attaques cyber ne cessent de croître. Celles-ci visent les particuliers mais aussi de plus en plus les entreprises et les collectivités locales. Comme pour les cambriolages, mieux vaut se préparer avant plutôt que de réparer après. Grâce à des formations adaptées et sur-mesure il est possible de disposer des gestes qui sauvent de base pour se prémunir au maximum de ces attaques.


90 000 : c’est le nombre de victimes impactées par des cyberattaques en France au cours de l’année 2019, contre 28 855 en 2018, soit une augmentation de plus de 210 % selon les chiffres du Forum International de la Cybersécurité. Parmi ces cibles, 90 % sont des particuliers. Avec l’accroissement et l’interdépendance du nombre d’objets numériques connectés, les cyberattaques sont devenues aussi fréquentes que variées. Bien des dispositifs informatiques sont aujourd’hui menacés par des actions malveillantes ayant pour buts l’espionnage, le harcèlement, l’arnaque, la fraude ou encore le cambriolage. Si l’attaque demeure une cause importante des problématiques liées au monde du cyber, l’erreur humaine l’est également. Mais avec la pandémie du Coronavirus, de nombreuses entreprises ayant dû accéder au mode du télétravail, une nouvelle prise en compte des dangers du cyberespace et des défaillances de la cybersécurité est aujourd’hui à l’œuvre.

 

Au cours de l’année 2019, il a été observé que les principaux types d’attaques cyber demeurent : l’hameçonnage, qui permet d’obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité, les arnaques au faux support technique, qui consistent à effrayer la victime afin de la pousser à entrer en contact avec un tiers qui profèrera ensuite une attaque à son encontre, les rançongiciels, qui sont des programmes malveillants envoyés à une victime dans le but de la rançonner et le chantage à la webcam, qui s’exerce principalement via les réseaux sociaux, et qui vise à l’escroquerie.

 

Cabinets d’avocat, cliniques, PME, tous concernés

 

Selon Orange Cyberdéfense, le nombre de cyberattaques s’est accru de 25 % depuis l’apparition du Covid-19 en France. Parmi les faits d’actualité les plus marquants, relatifs au monde complexe du cyber, le groupe marseillais CMA CGM a annoncé, le 30 septembre dernier, avoir été victime de plusieurs attaques informatiques impactant ses serveurs et l’obligeant ainsi au paiement d’une rançon.

Dans un tout autre contexte, le procureur de Paris, Rémy Heitz, ainsi que différents magistrats du pôle financier ont été victimes de cyberattaques, le 6 septembre 2020. En l’espèce, une abondance de faux courriels qui a perturbé le système informatique sur une durée de près de 36 heures.

 

Le monde médical n’échappe pas à ces attaques. Le groupe ORPEA, chargé de la gestion de maisons de retraite et de cliniques de soins, a dû faire face, le 17 septembre, à une attaque par le biais de l’intrusion d’un logiciel malveillant sur plusieurs de ses serveurs. Cela a poussé les équipes de maintenance à fermer le réseau, ce qui a durablement impacté la trésorerie du groupe en question. À la fin du moins de juin, le monde du télévisuel a également été frappé. France Télévisions a essuyé une cyberattaque visant un de ses sites de diffusions. L’année précédente, le groupe M6 été victime d’un logiciel rançonneur et en avril 2015, TV5Monde était la cible d’une attaque qui perturba fortement ses émissions dans pas moins de 200 pays et s’attaqua également à ses comptes sur les réseaux sociaux. Si les entreprises sont violemment impactées par ce type d’agressions, les collectivités territoriales le sont également. En témoigne le fait que les services informatiques de la ville et de l’agglomération de Besançon ont eux subit, le 4 septembre, une attaque de ce type. Ici encore, des e-mails piégés visant à usurper des identités de tiers ont fortement dégradé le système informatique local. Mais c’est aussi Airbus ou la société de conseil en technologie Altran en janvier 2019, l’agglomération du Grand Cognac en octobre de la même année ou le CHU de Rouen un mois plus tard qui ont dû pâtir des aléas du monde du cyber. Autant d’exemples qui illustrent et confirment le fait que personne n’est véritablement à l’abri des aléas du cyberespace.

 

Parmi les victimes : Airbus, Cognac, Besançon… et vous ?

 

Ces différents exemples permettent de prendre la mesure de l’importance des cyberattaques, de la vulnérabilité quasi extrême de l’être humain face à ce type d’agressions, de la nécessité vitale de s’en prémunir et de renforcer notre connaissance de ce monde complexe qu’est le cyberespace. Si les causes sont aussi diverses que variées, l’agression à caractère géopolitique en fait bien entendu partie.

 

En 1982, l’Union soviétique était victime d’une attaque informatique, causée par les services secrets américains et visant à perturber la gestion du gazoduc transsibérien. En 2006, c’est l’Iran qui est la cible du virus Stuxnet, conçu par États-Unis et Israël, et qui provoque plusieurs dysfonctionnements dans près de 1 000 centrifugeuses nucléaires du pays. D’un point de vue plus actuel, Microsoft a affirmé, le 10 septembre dernier, que les États russes et chinois étaient à l’origine de cyberattaques visant à influer sur le cours des élections américaines. L’Iran serait également sur la liste des agresseurs. Un exemple qui illustre l’impact que pourrait avoir une agression cyber sur les enjeux géopolitiques du monde contemporain, élément qui ira en grandissant.

 

Si la cyberactivité est devenue un exercice quasi quotidien pour nombre de particuliers ou d’entreprises privées et publiques, ce nouvel espace est aujourd’hui au cœur des réflexions stratégiques françaises. Bien que ce domaine soit reconnu, depuis 2013, comme faisant partie des priorités stratégiques pour la France, comme en atteste le Livre blanc de la même année, les capacités de cyberdéfense sont encore à développer et à adapter aux nouvelles conflictualités. Les enjeux liés à la souveraineté numérique, aux frontières dans le nouvel espace cyber et la régulation juridique de ce dernier sont vitaux pour l’avenir de l’État, des institutions, des entreprises et, en définitive, de chacun d’entre nous.