Nouveau monde. Les cybercriminels sont toujours aussi actifs, selon l'Anssi

Dans le rapport annuel dévoilé lundi 14 avril sur la cybercriminalité par l’Anssi, L’Agence nationale de la sécurité des systèmes d’information, on relève 391 incidents l’an dernier, dont 16 considérés comme majeurs.
C’est moins que l’année précédente (800 incidents dont 20 majeurs) mais cette baisse d’activité ne doit pas faire croire à une diminution de la menace. L’Anssi identifie cinq faits marquants en 2018 : le cyberespionnage, le cybersabotage (des actions de déstabilisation), des attaques indirectes qui se pratiquent de plus en plus (on s’en prend à des partenaires ou sous-traitants moins bien protégés que les grandes entreprises), l’installation de logiciels de minage de cryptomonnaie sur des ordinateurs à l’insu de leurs propriétaires et enfin la fraude en ligne (rançongiciels, botnets pour faire des attaques massives, etc.)

Aujourd’hui, tout le monde est ciblé 

Guillaume Poupard, le directeur général de l’Anssi, le confirme sur franceinfo : "Dans le domaine de l'espionnage il y a la Défense mais pas seulement. Pour les crimes organisés, les demandes de rançons, nous avons affaire à des criminels qui sont très agiles et qui vont aller identifier les entreprises qui n'ont pas fait l'effort pour bien se protéger et qui seront tentées de payer des rançons pour s'en sortir le plus vite possible de situations très désagréables parce que quand vous n'avez plus d'informatique aujourd'hui, la pression est terrible."

Les pirates aujourd’hui ne sont plus des petits hackers dans leurs chambres. Cela fait plusieurs années que la cybercriminalité s’est professionnalisée. Elle est le fait de véritables mafias qui sont souvent situées dans des pays étrangers. La Russie est d'ailleurs montrée du doigt. Le cybercrime est très rentable, surtout lorsqu’il repose sur la crédulité ou le chantage.

La cybercriminalité va au-delà de l’aspect économique

Déjà l’an dernier, l’Anssi insistait sur les tentatives de déstabilisation. On l’a vu en France, lors de la campagne présidentielle en 2016. Aujourd’hui, tout se mêle : cyberattaques, cyberespionnage, désinformation à base d’infox, etc. Les prochaines échéances, ce sont les élections européennes mais aussi les JO. On sait que des pirates sont déjà en train de déposer ici et là des bombes logicielles censées exploser le moment venu. C’est le nouveau visage de la guerre économique et géopolitique. La guerre du XXIe siècle.

La France se dote de moyens pour faire face à cette menace 

La France, comme tous les pays, ne cesse de renforcer son arsenal de cyberdéfense.Les OIV (organismes d’importance vitale) vont être dotés de sondes de détection de menaces, fabriquées notamment par Thalès (cela va jusqu’au militaire). En janvier, le gouvernement a annoncé que le pays devra être doté d’un effectif de 4 400 cybercombattants à l’horizon 2025. La cyberguerre est aussi une question d’éthique et de doctrine – Il y a ce qu’on s’autorise ou pas. Notre pays désormais, ne s’interdit plus, lui aussi, de mener des actions cyber offensives et plus seulement défensives.