Cyberattaques : "On n'a plus besoin aujourd'hui d'être une cible pour être une victime", alerte l'Anssi

L'Agence nationale de la sécurité des systèmes d'information appelle à ne pas lésiner sur la cybersécurité. Les cyberattaques ont augmenté "de 30%" par rapport à 2022.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 2min
Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), le 27 février 2024 sur franceinfo. (FRANCE INFO / RADIO FRANCE)

"Aujourd'hui, on n'a plus besoin d'être une cible pour être une victime de ces cyberattaques", déclare merdi 27 février sur franceinfo Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Aujourd'hui, le crime organisé attaque de manière massive, il s'est outillé pour attraper tout ce qu'il peut, en particulier les plus fragiles", explique-t-il, alors que l'Anssi livre mardi son panorama de la 'cybermenace' en 2023. Il montre que les cyberattaques sont en augmentation "de 30%" par rapport à 2022, mais aussi "que des PME en particulier se font attaquer, des collectivités, des établissements de santé", ainsi que "des associations, de plus en plus".

Les hôpitaux sont "dans le top 3 des victimes récurrentes". "Améliorer la sécurité" de ces établissements est ainsi devenu "une des priorités" de l'Anssi "depuis deux ans au moins". Concrètement, "ce qu'on a fait au cours des deux dernières années, c'est entraîner, par des simulations, par des entraînements, des exercices concrets, les équipes des hôpitaux, y compris les dirigeants, à bien réagir face à une attaque". Cela a permis d'"éviter beaucoup de catastrophes au cours de l'année 2023, à Rennes, à Brest, à La Réunion""de gros hôpitaux ont subi des attaques" mais "ont réagi suffisamment vite".

Une cyberattaque peut-être fatale pour une entreprise

En cas d'attaque, il faut en effet réagir "bien et vite", conseille Vincent Strubel. Par exemple, "se déconnecter d'Internet rapidement". Il faut aussi "ne pas payer" les hackers, "parce que quand on paye une rançon, on nourrit le crime organisé et on n'a pas la garantie de pouvoir récupérer ses données". Il rappelle qu'une cyberattaque peut être fatale pour les entreprises. "Pour une PME, c'est potentiellement la faillite", souligne-t-il. Il appelle donc à ne pas lésiner sur la cybersécurité : "Ça coûte toujours moins cher de se protéger, de faire de la prévention en amont. C'est 5 à 10 % du budget informatique qu'il faut consacrer à la sécurité".

Autre préconisation, qui vaut pour tous : "bien séparer les usages personnels et professionnels". "J'ai un téléphone personnel sur lequel j'ai les mêmes choses [applications] que n'importe qui, et un téléphone professionnel sur lequel j'ai mes communications professionnelles, qui ne sert qu'à ça et sur lequel il y a beaucoup moins d'applications".

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.