Au cours d’un entretien à l’AFP, le gardien de la sécurité informatique, Guillaume Poupard, a avancé que les pirates sont sous pression. En effet, les mesures pour lutter contre la cybercriminalité ont porté leurs fruits. Toutefois, il reste réaliste. Il rappelle que la menace est omniprésente et qu’il faut continuer à s’en protéger. Pour lui, si les cybercriminels ont disparu, ils ne sont pas à la retraite. Ils cogitent pour trouver d’autres angles d’attaque.
Détails des faits
Le directeur général de l’ANSSI a clamé haut et fort qu’il n’y aura plus d’impunité totale pour les groupes criminels qui frappent successivement les collectivités locales, les hôpitaux et les entreprises. Il a confirmé les propos de Guillaume Poupard sur la pression subie par les cybercriminels, en mentionnant l’action menée par les autorités américaines lors de l’attaque au ransomware des oléoducs de Colonial Pipeline. Les DarkSide ont été identifiés comme les pirates étaient à l’origine de l’attaque. Ils avaient demandé plus de 4 millions de dollars de rançons. Le FBI a pu récupérer une partie de cette somme et les serveurs des pirates sont hors service.
Des acteurs à l’affût d’une cybersécurité efficace
Après cette réaction significative, bon nombre d’institutions et d’entreprises se sont organisées pour renforcer la sécurité de leurs systèmes informatiques et la lutte contre les virus et malwares. La cybersécurité est au cœur des préoccupations de chaque entité, alors qu’auparavant, elle n’était pas une priorité pour tous. Les décideurs publics et privés se lancent aussi dans la lutte contre les cyberattaques.
Une subvention gouvernementale
Côté budget, l’ANSSI a reçu une enveloppe de plus de 135 millions d’euros durant le plan de relance du gouvernement pour surmonter les conséquences de la pandémie. Cette enveloppe permet de renforcer les défenses des entreprises françaises, des hôpitaux et des collectivités locales pour 2021 et 2022. Avec ce budget, les collectivités pourront mettre en œuvre des plans de remise à niveau et d’audit de la sécurité informatique.
Comme les institutions de l’Union Européenne sont souvent des victimes des cybercriminels, la France, en tant que président de l’UE, souhaite revoir la directive NIS 2016. Elle pourra ainsi poursuivre l’harmonisation de la cybersécurité européenne et optimiser la sécurité informatique de ses institutions. Ces dernières sont régulièrement espionnées par des concurrents, et même des alliés ou de grands États qui les placent sur écoute, ce que les autorités compétentes estiment inacceptable.
Pour le gardien de la sécurité informatique, l’espionnage et les activités criminelles ne sont pas pareils. Si les attaques ciblent l’État, les défenseurs ne gagnent pas forcément. Tel est le cas de l’attaque SolarWinds qui a permis de pénétrer le système via un fournisseur. Pour rappel, l’attaque SolarWinds survenue en décembre 2020 a profité d’une faille de l’éditeur de logiciel américain. Sans le savoir, il a partagé un code malveillant à plusieurs clients. L’attaque a été découverte par la Russie. Guillaume Poupard en conclut que malgré une sécurité renforcée, la protection des informations reste fragilisée. Cette solution est parfaitement réalisable, mais coûte cher.