L’année 2021 a été marquée par de grandes cyberattaques très médiatisées en France, poussant le président de la République Emmanuel Macron à réagir personnellement en février. Beaucoup d’entreprises restent très exposées aux cybermenaces, au premier rang desquelles les rançongiciels trônent, selon le rapport d’activité de cybermalveillance.gouv.fr publié le 8 mars.

L’écosystème cybercriminel s’est professionnalisé

Cybermalveillance.gouv.fr, en charge du soutien des structures non critique en France note que « les rançongiciels restent en 2021 la première menace qui cible les professionnels » avec 1 945 demandes d’assistances, dont 1 633 d’entreprises et 312 collectivités. Soit une hausse de 95%.

Les particuliers, moins dotés financièrement, et les collectivités bénéficiant de moins de marge de manœuvre vis-à-vis de l’état représentent des cibles moins attrayantes pour les pirates. Les entreprises seules représentent 61%, des recherches d’assistances par ce type d’attaque.

Les demandes d'assistances auprès de cybermalveillances.gouv.fr par public. Crédit : cybermalveillances.gouv.fr

Pour expliquer cette disproportion, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle que la menace « reste majoritairement opportuniste et recherche des cibles peu sécurisées, disposant de ressources financières importantes et ne supportant pas de rupture d’activité ».

Guillaume Poupard, directeur général de l’ANSSI, salue un accroissement des efforts pour faire face aux cybermenaces, mais reconnaît que « l’année 2021 a sans conteste fait l’objet d’une professionnalisation des cyberattaques ». Les gains financiers obtenus par le passé ont permis à l’écosystème cybercriminel de gagner en maturité.

Le secteur des rançongiciels fonctionne avec une séparation des tâches entre chaque étape d’une attaque. Le phénomène ne date pas de 2021, mais se confirme. Les uns fournissent des codes malveillants, d’autres de quoi être anonymes, d’autres encore des accès à des réseaux compromis, des services de blanchiments interviennent, etc.

La séparation des tâches lors d'une cyberattaque par rançongiciel du groupe Lockean. Crédit ANSSI

Dans son panorama des cybermenaces de 2021, l’ANSSI pointe deux moyens d’accès au système visé ayant eu cours durant l’année. Le passage par la « Supply Chain », un éditeur de logiciel par exemple, pour infecter ses clients. Ce fut la route empreinte par les pirates de Kaseya.

L’autre point d’accès est le cloud. L’adoption de solutions cloud s’est multipliée à la faveur de la crise sanitaire, sans que les mesures de sécurité ne suivent suffisamment. L’Agence prévient que « Le manque de maîtrise de l’infrastructure et la forte dépendance au fournisseur de services, ainsi que des modalités de partage de responsabilité parfois opaques peuvent constituer un obstacle supplémentaire dans l’éventualité d’une compromission ».

Des rançongiciels, mais pas que

Au côté des rançongiciels, cybermalveillance.gouv.fr, signale de nombreuses recherches d’assistance pour le piratage de compte (18%) ou pour l’Hameçonnage (13%).

Le classement des recherches d'assistance venant des entreprises. Crédit : cybermalveillance.gouv.fr

Dans le premier cas, ce sont les comptes bancaires qui intéressent le plus les pirates. La plateforme souligne toutefois que la directive européenne DSP2 sur la sécurité des moyens de paiement leur a compliqué la tâche. Les comptes de messageries sont en revanche de plus en plus appréciés.

Les utilisateurs y laissent souvent traîner des documents administratifs, fiche de paie, avis d’imposition, informations bancaires… Autant d’informations précieuses pour les pirates pour usurper l’identité de sa victime.

L’hameçonnage reste un must, il représente à lui seul plus de 50% des visites de la plateforme cybermalveillance.gouv.fr. Les particuliers y sont les premiers confrontés, mais entreprises et administrations n’y échappent pas, car il s’agit de l’une des techniques les plus faciles à mettre en œuvre et les plus rentables.

Trop d’usagers continuent à se faire avoir par un mail ou un SMS, incitant à fournir des informations confidentielles ou cliquer sur un lien vérolé. C’est l’un des vecteurs utilisés pour pirater des comptes ou introduire un rançongiciel dans un système. Les SMS sont particulièrement efficaces grâce à leur caractère plus intime. Il devrait être de plus en plus utilisé pour tromper les victimes.

La cybersécurité reste une course constante où les pirates vont constamment chercher à contourner les mesures prises par leurs victimes. Néanmoins, les cybercriminels visant le profit cherchent avant tout la rentabilité en visant les systèmes d’information les moins protégés, d’où la nécessité pour les entreprises de s’équiper en conséquence, « c’est en renforçant la cybersécurité de chaque pan de la société, de l’individu aux entreprises, que nous assurerons collectivement notre protection », martèle Guillaume Poupard.