Les Cyberattaques s’enchaînent en France

Un grand coup était porté le 27 janvier 2021 pour perturber et détruire l’infrastructure du botnet connu sous le nom d’Emotet. Depuis les opérateurs derrière les ransomwares et autres attaques des systèmes d’information n’ont pas arrêté. Que ce soit en France, Espagne, Allemagne, États-Unis… que ce soit dans le domaine de l’éducation, emploi, assurance, banque, santé, hôpitaux… personne n’est épargné.

Début février 2021, les opérateurs derrière le ransomware Avaddon, affichaient leurs méfaits. C’est la compagnie SVI assurances qui en faisait les frais. L’entreprise n’ayant pas coopéré, Avaddon affichait la conséquence : « l’entreprise ne veut pas coopérer avec nous, et nous divulguons les informations personnelles de l’entreprise, de ses employés et de ses clients. » Ainsi près de 472 Mo de données décompressées, contenants plus de 3000 dossiers, avec des informations critiques d’identité de personnel et de client misent à la disposition de tout un chacun par les opérateurs. Au mois de décembre 2020, c’est Dassault Falcon qui devient la cible des opérateurs derrière Mount Locker.

Les opérateurs attaquent sans discrimination de l’immobilier aux États-Unis, du traitement des déchets
au Royaume-Uni, ou encore la construction aéronautique en France. (Crédits : capture d’écran)

Quinze communes de l’Oise attaquées en 2020. Creil, Vandélicourt, Boubiers… pour ne citer qu’elles. La plus importante fuite est sans doute les données de la mairie de Villers-Saint-Paul, au nord de Creil (fichiers électoraux, d’état civil et comptabilité).

Le 29 décembre 2020, la commune de Saint-Crépin-Ibouvillers est victime d’une attaque, via un courriel. « On ne s’imagine pas être une cible », s’étonne encore Alain Letellier, l’édile de la commune située à 20 km au sud de Beauvais. Le siège de la communauté de commune des Sablons, dont il était président (Nathalie Ravier, maire de Méru est la nouvelle présidente) avait été victime en 2019 d’une attaque plus conséquente. Les dossiers sensibles cryptés, la collectivité se devaient de les récupérer. « C’était des budgets, des payes, des archives de la communauté de communes… et ils demandaient une rançon en bitcoin », soupirait Alain Letellier. Ils ont dû payer l’équivalent de 10 000 euros en bitcoins, relatait Julie Jeunemaître sur le site de France 3 Hauts-de-France.

Angers, Bayonne, Marseille

Le samedi 16 janvier 2021, c’est le service informatique de la mairie d’Angers. La mairie de Bayonne début décembre 2020, et celle de Marseille à la mi-mars de la même année. Le 14 février 2021, c’est le ramsomware Darkside qui signait un nouveau méfait. « Darkside signe de son côté, la 32e prise d’otage de données appartenant à une entreprise française […] et après avoir piraté la société Wonderbox, affiche leur menace à l’encontre de la société de recrutement Penelope », souligne le site ZATAZ. Le mardi 16 février 2021, c’est au tour de l’hôpital nord-ouest et ses trois sites de Villefranche-sur-Saône (69), Tarare/Grandris (69) et Trévoux (01) de subir une attaque.

En l’absence de réseau informatique, lié au système d’information, il faut ressortir le papier et le crayon. (Crédits : AFP/Philippe Desmazes)

Comme Publi-Hebdos du groupe SIPA-Ouest France en novembre 2020, le centre hospitalier universitaire Charles-Nicolle à Rouen le 16 novembre 2020, le quotidien Paris Normandie le 18 novembre 2020, la Ville d’Évreux et l’agglomération Évreux Portes de Normandie 17 décembre 2020, l’hôpital aura à batailler durant un trimestre avant de revenir à la normale. En effet, une période de trois mois est souvent nécessaire pour recouvrer une organisation adéquate, en remettant progressivement en route, et par ordre de priorité, tous les terminaux (après nettoyage et vérifications) des systèmes d’information infectés. Dans Le Progrès Arnaud Mabire, vice-président de la communauté d’agglomération Évreux portes de Normandie expliquait que « Nous avons dû formater 1 500 ordinateurs et réinitialiser 250 serveurs », suite à l’attaque d’un rançongiciel mi-décembre.

Les hôpitaux victimes de ransomware

L’hôpital de Dax affecté par un ransomware, celui des Escartons à Briançon pourrait l’avoir été également, indique le Dauphiné, et hier, le 9 mars 2021, c’est France bleu Pyrénées-atlantique qui délivre l’information concernant l’établissement situé à Oloron Sainte-Marie. Si aucune fuite n’a été détectée, les dossiers des patients sont inaccessibles aux personnels soignants. Les opérations ne sont, pour l’heure, pas déprogrammées, néanmoins, la pharmacie ne peut plus accéder à ses stocks. Le directeur de l’hôpital, Frédéric Lecenne s’inquiète : « Ça met en péril tout de même l’activité normale de l’hôpital. »

Le plan quantique en route

Lors de la présentation de la stratégie nationale sur les technologies quantiques « plan quantique », le 21 janvier 2021 à Paris-Saclay, le président de la République Emmanuel Macron soulignait l’importance stratégique nationale de la recherche pour aujourd’hui et demain.

Le Président de la République a annoncé le lancement de la stratégie quantique nationale, comprenant :

  • La mise à disposition de nouveaux moyens pour les chercheurs, y compris sur la formation, mais aussi pour les start-ups et les industriels
  • Le développement de l’informatique quantique
  • Des investissements dans toutes les technologies autour du quantique : communications, capteurs, cryptographie

C’est aussi un plan massif, d’un montant total de 1,8 milliard d’euros, dont 1 milliard de l’État, pour les 5 prochaines années, qui positionne la France à un très bon niveau à l’échelle internationale « C’est ce que je suis venu vous dire : cette profonde accélération et transformation de notre écosystème, et le fait aussi que nous décidons de nous hisser sur le podium mondial en termes de financement, d’investissement dans le quantique », martèle Emmanuel Macron.

Emmanuel Macron cible le déficit français sur la question des technologies fin janvier. (Crédits : capture d’écran YouTube)

« Le nombre d’attaques a augmenté de 255 % en 2020 par rapport à 2019, rappelle l’Élysée. Le phénomène touche tous les secteurs de tous les pays. » L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a vu ses effectifs gonfler de 50 %, passant de 400 à 600 personnels, entre 2017 et 2020. « 150 millions d’euros seront consacrés à la cryptographie post-quantique pour sécuriser les communications avec des protocoles résistant aux méthodes de calcul des futurs ordinateurs quantiques. » L’idée est de faire infuser la sécurité numérique sur l’ensemble du territoire, de la simple sensibilisation d’individus lambda à la création d’un écosystème mêlant recherche et formation, public et privé, start-up et collectivités.

1 milliard d’euros, 40 000 emplois et trois licornes

Une enveloppe de 500 millions d’euros, soit la moitié du financement global, est réservée à la recherche-développement, à destination de secteurs porteurs comme la sécurité des objets connectés par exemple. Un milliard d’euros doivent être mobilisés pour augmenter le chiffre d’affaires de la cybersécurité d’à peine 8 milliards d’euros en 2019, et ainsi arriver au triple en 2025, soit 25 milliards. L’Élysée veut doubler le nombre d’emplois du secteur, pour l’amener à 40 000, et voir émerger « au moins trois licornes » françaises, c’est-à-dire des entreprises au top niveau mondial (start-up dont la capitalisation dépasse un milliard de dollars).

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

2 réflexions sur “Les Cyberattaques s’enchaînent en France

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *