Au cours de l’année 2022, le parquet de Paris a ouvert plus de 600 enquêtes ayant pour objet une ou plusieurs cyberattaques. Plus que jamais, les attaques informatiques font partie du quotidien des Français. Plus virulentes, elles touchent tout type d’organismes : hôpitaux, administration, collectivités, PME ou multinationales, personne ne semble être épargné.
Les cyberattaques, dont les rançongiciels, en hausse depuis trois ans en France
Selon les informations de franceinfo, en 2022, près de 600 enquêtes ont été ouvertes par la section J3 du parquet de Paris, chargée de la cybercriminalité. En 2019, seules 65 enquêtes avaient été menées par la juridiction, soit dix fois moins qu’en 2022. Parmi ces 600 enquêtes, 397 d’entre elles ont un rapport avec des rançongiciels, vingt fois plus qu’il y a trois ans.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ces attaques utilisent généralement le même procédé. Un ou plusieurs pirates trouvent un accès au système d’information (SI) d’une organisation. L’hameçonnage, un mail avec une pièce jointe vérolée, reste la méthode privilégiée par les hackers afin de s’introduire dans le SI. Une fois entrés, ils peuvent s’étendre dans le système, y récupérer des données puis le bloquer. Un cybercriminel va enfin réclamer une rançon à sa victime pour le libérer du chiffrement et ne peut diffuser ses informations.
En 2022, plusieurs hôpitaux de la région parisienne ont été attaqués par des cybercriminels. En août, le centre hospitalier sud-francilien de Corbeil-Essonnes a été victime d’un ransomware. Les hackers ont demandé une rançon d’un million de dollars afin que l’hôpital puisse récupérer toutes ses données. Toutefois, la direction du centre hospitalier a décidé de ne pas payer cette rançon. Quelques semaines plus tard, ses données étaient diffusées sur le darkweb.
L’Anssi s’inquiète du nombre d’attaques grandissant, le gouvernement français augmente le budget cybersécurité
Les rançongiciels et plus généralement les actes cybercriminels, ne sont pas les seuls types d’attaques informatiques présentes dans les enquêtes ouvertes par la section J3 du parquet de Paris. Certaines cyberattaques peuvent s’apparenter à du cybersabotage ou du cyberespionnage. Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Guillaume Poupard, avait tiré la sonnette d’alarme en octobre dernier, rappelant qu’à côté des ransomwares, les tentatives de cyberespionnages se multiplieraient également.
La guerre en Ukraine, notamment avec l’attaque de l’opérateur internet par satellite ViaSat, a montré que le cyberespace pouvait être également une porte ouverte au sabotage. Des exemples en Iran, en Israël, aux États-Unis ont montré que c’était possible, bien que relativement rare. Rien ne dit que le parquet de Paris enquête sur de telle tentative.
Depuis début 2021 et la multiplication des cyberattaques contre des hôpitaux en période de pandémie, Emmanuel Macron et son gouvernement ont annoncé un renforcement des mesures de cybersécurité en France. Un effort qui se maintient en 2023 : le ministre de l’Économie, Bruno Le Maire, a annoncé qu’il allait augmenter le budget national dédié à la cybersécurité. 1 500 cyber-patrouilleurs vont être recrutés d’ici 2023. Leur rôle n’est pas encore clairement défini, mais ils devront, sans nul doute, lutter contre la cybercriminalité. Une école de formation dédiée à la cybersécurité va être créée, et un numéro d’urgence mit en place pour signaler toute cyberattaque. L’Anssi va d’ailleurs voir son budget être augmenté de 4,6 millions d’euros.