L’ANSSI plus que jamais en alerte sur les risques cyber

l'ANSSI en alerte sur les risques cyber

255 % en un an, c’est le taux d’augmentation des attaques par rançongiciel entre 2019 et 2020. Ce chiffre effrayant et l’ANSSI en alerte sur les risques cyber. Révélé dans un rapport conjoint de l’ANSSI et de son homologue allemand le BSI, doit faire comprendre aux entreprises que le danger est plus réel que jamais. Le rançonnage informatique n’arrive pas que chez les autres, et il est urgent de s’en protéger.

255 % en un an, c’est le taux d’augmentation des attaques par rançongiciel entre 2019 et 2020. Ce chiffre effrayant et l’ANSSI en alerte sur les risques cyber. Révélé dans un rapport conjoint de l’ANSSI et de son homologue allemand le BSI, doit faire comprendre aux entreprises que le danger est plus réel que jamais. Le rançonnage informatique n’arrive pas que chez les autres, et il est urgent de s’en protéger.

Mais comment procéder ? L’agence nationale ne cesse de le marteler : la lutte contre les cyberpirates se joue en amont, dans la préparation de l’entreprise. Une fois le logiciel malveillant installé, il est (presque) trop tard.

Pour venir en aide aux professionnels, l’ANSSI met à leur disposition des outils : fiches pratiques, exercice de simulation, cours en ligne gratuit afin de sensibiliser les collaborateurs. Les solutions Dropcloud viennent compléter ces outils, en garantissant la sécurité des données et en permettant aux entreprises de remplir leurs obligations RGPD.

l'ANSSI en alerte sur les risques cyber

Le cyber rançonnage : une pratique qui se professionnalise

Selon le ministère de l’Intérieur, entre 380 et 460 plaintes pour attaque au rançongiciel ont été déposées en 2020. Outre ces chiffres, très impressionnants, qui soulignent l’explosion de cette pratique, les organismes gouvernementaux français et allemand s’inquiètent aussi de la nature de la menace. Dans leur quatrième rapport commun, paru fin 2021, l’ANSSI et le BSI dressent un bilan alarmant. Il en ressort que les ransomwares, parmi lesquels REvil, Egregor ou encore Avaddon, se trouvent au cœur d’un véritable marché. Les deux instances européennes n’hésitent pas à parler de RaaS ou ransomware as a service.

Il ne s’agit pas ici de cybercriminels se contentant de soutirer de l’argent à des particuliers. Les nouveaux agresseurs sont des groupes puissants, que leur mode d’action élève « au niveau des attaques traditionnellement associées à des groupes d’attaquants étatiques ». Ils mettent en œuvre de nouvelles techniques, comme le recours aux leaks sites. Ces sites internet permettent aux hackers de faire fuiter les données piratées.

L’alerte de l’ANSSI face aux risques cyber fait part d’un rapport franco-allemand dresse le tableau des victimes de rançongiciel. Les secteurs des transports, de l’hôtellerie-restauration, du commerce représentent la première cible, avec 23 % des attaques. Le secteur industriel représente quant à lui 15 % des demandes de rançon. Parmi les organismes publics français, les collectivités locales sont les plus touchées puisqu’elles représentent 85 % des victimes.

Cyber rançonnage l’ANSSI en alerte : comment agir ?

Selon Yves Verhoeven, sous-directeur stratégie de l’ANSSI, « il y a deux types d’organisations : celles qui ont déjà été victimes d’une cyberattaque et celles qui ne tarderont pas à l’être ». Dès lors, comment anticiper cette menace ? L’ANSSI étant en alerte, a pris les devants afin d’épauler les décideurs contre les risques cyber. Le 6 décembre dernier, l’agence a publié un guide de gestion des crises cyber à destination des organisations publiques et privées. Élaboré en collaboration avec le Club des directeurs de sécurité et de sûreté en entreprise (CDSE), il comporte 18 fiches pratiques à destination des décideurs aux divers échelons des organisations. Le guide entend en effet toucher un public plus large que les seuls spécialistes de la cybersécurité.

La première recommandation de l’agence est de bien connaître son système d’information. Il importe d’en évaluer les points faibles et d’anticiper l’impact que pourrait avoir une attaque. De plus, le personnel doit être sensibilisé et entraîné au risque de crise cyber. Le guide Organiser un exercice de gestion de crise cyber réalisé par l’ANSSI et le Club de la continuité d’activité propose une marche à suivre, ainsi qu’un exercice type.

Autre ressource, l’ANSSI propose un MOOC ou cours en ligne sur la cybersécurité. Disponible sur la plateforme SecNumacadémie, il est gratuit et accessible à tous. Il comporte quatre modules : panorama de la SSI, sécurité de l’authentification, sécurité sur internet et sécurité du poste de travail et nomadisme. Si cette formation est non diplômante, une attestation de suivi est délivrée à l’issue du cycle de cours. Certains employeurs la demandent à leurs salariés.

Avant la crise : protéger ses données

Si la formation des salariés est essentielle, elle doit se doubler d’une solide politique de protection des données. Le risque majeur du cyber rançonnage réside en effet dans la perte ou l’altération des données. Or, dans 80 % des cas, une perte majeure de données se solde par un dépôt de bilan. Et si les données prises en otages sont éventuellement restituées contre rançon, elles peuvent avoir été profondément dégradées par le rançongiciel. De plus, le cyber rançonnage paralyse l’entreprise victime, qui ne peut plus travailler sans l’accès à ses données. Comment s’assurer de conserver cet accès à tout moment et de pouvoir mettre rapidement en œuvre une restauration ?

NeoBe de DropCloud vous propose une solution de sauvegarde en ligne certifiée ISO-27001. Le logiciel NeoBe Backup est facile à installer et compatible avec tout type d’environnement informatique. Il permet de programmer des sauvegardes automatiques, qui génèrent chaque fois un rapport de sauvegarde. Les données sont sécurisées sur des serveurs distants, localisés en France. Elles sont chiffrées lors du transfert et du stockage, et donc inaccessibles à toute personne malveillante. De plus, elles demeurent accessibles 24 heures sur 24 et permettent d’opérer une restauration immédiate en cas de cyberattaque. Cette disponibilité est garantie par assurance. Par ailleurs, vous pouvez bénéficier d’une aide téléphonique gratuite. Enfin, la certification ISO-27001 vous garantit le respect des normes internationales de sécurité des systèmes d’information.

Contre les cyberattaques, la meilleure défense, c’est l’anticipation !

Olivier CARRE
Olivier CARRE
Directeur Marketing et Commercial - DropCloud