Cyberattaques : "On n'a plus besoin aujourd'hui d'être une cible pour être une victime", alerte l'Anssi

L'Agence nationale de la sécurité des systèmes d'information appelle à ne pas lésiner sur la cybersécurité. Les cyberattaques ont augmenté "de 30%" par rapport à 2022.

franceinfo

Radio France

Publié le 27/02/2024 11:20

Temps de lecture : 2 min

Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), le 27 février 2024 sur franceinfo. (FRANCE INFO / RADIO FRANCE)

"Aujourd'hui, on n'a plus besoin d'être une cible pour être une victime de ces cyberattaques", déclare merdi 27 février sur franceinfo Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Aujourd'hui, le crime organisé attaque de manière massive, il s'est outillé pour attraper tout ce qu'il peut, en particulier les plus fragiles", explique-t-il, alors que l'Anssi livre mardi son panorama de la 'cybermenace' en 2023. Il montre que les cyberattaques sont en augmentation "de 30%" par rapport à 2022, mais aussi "que des PME en particulier se font attaquer, des collectivités, des établissements de santé", ainsi que "des associations, de plus en plus".

à lire aussi Cyberattaque : ces bons réflexes à avoir après le vol de données de 33 millions de Français

Les hôpitaux sont "dans le top 3 des victimes récurrentes". "Améliorer la sécurité" de ces établissements est ainsi devenu "une des priorités" de l'Anssi "depuis deux ans au moins". Concrètement, "ce qu'on a fait au cours des deux dernières années, c'est entraîner, par des simulations, par des entraînements, des exercices concrets, les équipes des hôpitaux, y compris les dirigeants, à bien réagir face à une attaque". Cela a permis d'"éviter beaucoup de catastrophes au cours de l'année 2023, à Rennes, à Brest, à La Réunion" où "de gros hôpitaux ont subi des attaques" mais "ont réagi suffisamment vite".

Une cyberattaque peut-être fatale pour une entreprise

En cas d'attaque, il faut en effet réagir "bien et vite", conseille Vincent Strubel. Par exemple, "se déconnecter d'Internet rapidement". Il faut aussi "ne pas payer" les hackers, "parce que quand on paye une rançon, on nourrit le crime organisé et on n'a pas la garantie de pouvoir récupérer ses données". Il rappelle qu'une cyberattaque peut être fatale pour les entreprises. "Pour une PME, c'est potentiellement la faillite", souligne-t-il. Il appelle donc à ne pas lésiner sur la cybersécurité : "Ça coûte toujours moins cher de se protéger, de faire de la prévention en amont. C'est 5 à 10 % du budget informatique qu'il faut consacrer à la sécurité".

Cyberattaques : «La meilleure défense c’est d’avoir un bon niveau de sécurité », déclare Vincent Strubel pic.twitter.com/joRvMZZvIM
— franceinfo (@franceinfo) February 27, 2024

Autre préconisation, qui vaut pour tous : "bien séparer les usages personnels et professionnels". "J'ai un téléphone personnel sur lequel j'ai les mêmes choses [applications] que n'importe qui, et un téléphone professionnel sur lequel j'ai mes communications professionnelles, qui ne sert qu'à ça et sur lequel il y a beaucoup moins d'applications".

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "L’actu à 18h30". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.