La France parmi les premières cibles de la cybercriminalité se défend de plus en plus mal de cette nouvelle forme de terrorisme

La pandémie et le télétravail ont encore accru les opportunités de malveillance. La cybercriminalité est devenue en France le risque le plus grave et le plus couteux que doivent affronter les entreprises (mais pas que les entreprises), bien plus grave que les incendies criminels, les actes terroristes, les cambriolages, les vols de données ou même les catastrophes naturelles ou les accidents industriels liés à un acte de sabotage.

Et la France est devenue le troisième pays du monde, après l’Inde et l’Australie, à être sabordée par les mafias digitales, selon Crowdstrike qui est la première plateforme mondiale de protection des entreprises du cloud, qui exploite à la fois l'intelligence artificielle, la cyber veille et les compétences pointues de ses équipes pour proposer une solution simple, éprouvée et efficace dans le blocage des compromissions. 

Parce que la révolution digitale, qui met en valeur l’importance de la data pour les entreprises et la puissance des logiciels nécessaires au développement de l’intelligence artificielle ou du Cloud, a finalement rendu les entreprises très vulnérables aux menaces informatiques.

La nature de ces menaces sont très diverses. Ces menaces ne portent pas uniquement sur les entreprises et les banques mais aussi sur toutes les institutions publiques ou para publiques : les hôpitaux, les laboratoires d’analyses, les administrations, les opérateurs téléphoniques...

Bien que de plus en plus sophistiquées, les attaques criminelles prennent en général deux formes :

D’abord, les attaques les plus fréquentes passent par des rançongiciels qui consistent à installer via internet un logiciel qui va bloquer le fonctionnement de l’ordinateur et mélanger les données internes. Le logiciel va ensuite demander une rançon pour retrouver le plein usage du système. Ces demandes de rançons peuvent être considérables si l’entreprise est importante : plusieurs millions d‘euros ou de dollars et de plus en plus souvent en Bitcoins.

Ensuite, autre formule, les attaques ont pour objet de voler des données ou des logiciels de process de fabrication, ou tout simplement d’espionner une organisation en y installant des mouchards.

Alors ces menaces sont très difficiles à déjouer pour trois raisons :

La première raison est que beaucoup de ces attaques ne sont pas rendues publiques pour des raisons d’image. L’entreprise qui est victime va essayer de régler son problème sans rien dire à personne parce qu’elle risque de casser la confiance avec ses clients. Et si l’entreprise ne dit rien, le rançonneur le sait et se trouve encouragé. Parfois l’entreprise paie, parce que c’est le seul moyen pour elle de retrouver ses données qui ont été bloquées ou volées. Les professionnels de la sécurité estiment que 20% des victimes règlent l’addition pour sortir de la paralysie le plus vite possible.

La deuxième raison est que les assureurs sont rentrés dans le jeu et c’est un jeu qui peut couter très cher. Donc les assureurs ont appris qu'il fallait mieux payer ou pire, négocier ce que beaucoup d’assureurs ont commencé à faire parce que c’est moins cher pour eux que d’indemniser les victimes. Mais tout cela est très toxique parce que les organisations criminelles ont compris qu‘elles pouvaient intervenir sur ce marché et prendre leur part. Alors les assureurs dans l’ensemble n’acceptent qu'on les considère comme trop laxistes. Pour la Fédération Française de l’Assurance, l’assureur ne décidera de payer qu’après avoir épuisé toutes les autres solutions quand, notamment il y a une menace vitale pour l’entreprise. C’est vrai dans une clinique ou un hôpital qui risque de perdre les données de santé ou les dates nécessaires au fonctionnement d’une salle d’opération ou de réanimation.

La troisième raison est que les victimes sont très souvent victimes parce qu’elles ne se protègent pas. La pose d’antivirus ne suffira pas. Il faut modifier son organisation et surtout faire la formation des personnels dans la mesure où le développement du télétravail a augmenté les failles dans les systèmes. Entre le domicile du salarié et l’entreprise, le criminel a plein d’occasion pour s’introduire dans le système s’il n’est pas protégé. Les banquiers, notamment, sont les plus vigilants parce que, non seulement, beaucoup de leurs salariés sont à l'extérieur mais tous les clients utilisent les outils digitaux en connexion avec la banque.

Enfin dernier point, l’Etat français et l’administration sont assez en retard sur le plan de la régulation ou de la protection. Les mécanismes de protection ne sont pas obligatoires. La négociation avec un terroriste est interdite mais la négociation avec un cybercriminel est quasie encouragée.

La grande question à laquelle les États ne peuvent pas répondre et apparemment ne font pas beaucoup de recherches, serait de savoir d’où viennent les cybercriminels et pourquoi ils se reproduisent si vite. Et pourtant on sait ce qu’ils veulent.

Ils recherchent de l’argent, soit par la rançon soit par la vente de données sensibles. Certains peuvent aussi travailler pour des « politiques » qui cherchent des informations ou alors les moyens de déstabiliser un pouvoir. Ces mafias digitales sont sans doute très différentes des mafias de la drogue ou terrorisme mais il ne faut pas exclure qu’il y ait des connexions possibles.

Beaucoup d’attaques viennent des pays asiatiques (Chine, Hongkong, Macao) ou des républiques proches de la Russie ou de l’Europe centrale. Mais rien n’a encore été découvert et prouvé. Ce qui existe en revanche, ce sont les hackeurs qui cherchent à se repentir ou à blanchir leur magot. Ces hackeurs sont recrutés par des chasseurs de tête et se mettent au service des grandes entreprises, des banques, des assureurs et des conseils en protection digitale pour apporter leur expertise à la protection contre les cyber criminels.