2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

« Explosion totale ». C’est ainsi que Guillaume Poupard a caractérisé la situation sur le front des cyberattaques, en France, en 2020, sur le plateau de BFM TV, ce lundi 11 janvier au soir. Le patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) a identifié trois grandes menaces : l’espionnage, la grande criminalité, et « des risques quasiment militaires ».

Ces menaces ne sont pas nouvelles, en elles-mêmes. Mais pour l’espionnage, par exemple, Guillaume Poupard s’inquiète du fait qu’elle ne profite finalement que d’assez peu d’attention : « c’est une menace dont on ne parle pas ». Et pour lui, le problème dans cette menace est que « tant que l’on ne veut pas voir, on ne voit pas ».

« Certains préparent des conflits futurs et cherchent à pré-positionner des charges ».

Pour les risques « quasi militaires », Guillaume Poupard revient en fait à la charge sur une menace sur laquelle il avait déjà cherché à alerter à l’occasion de l’édition 2019 du Forum International de la Cybersécurité. Le patron de l’Anssi expliquait alors que sa principale inquiétude concernait alors les attaques où « l’objectif n’est pas explicite », où l’on cherche à s’introduire sans viser de résultats immédiats. Pour lui, « certains préparent des conflits futurs et cherchent à prépositionner des charges ».
Aujourd’hui, son inquiétude est tout aussi prononcée : « l’impact sur notre sécurité nationale serait maximal », si d’aventure un acteur malveillant prépositionné venait à passer à l’offensive.

Mais aucune de ces deux menaces n’explose. L’explosion dont parle Guillaume Poupard est à chercher du côté de la cybercriminalité. Et de donner quelques chiffres pour illustrer son propos. En septembre, l’Anssi indiquait avoir traité, depuis début 2020, 104 attaques de ransomwares, contre 54 en 2019. Au 31 décembre de l’année écoulée, ce chiffre s’élevait à 192. Pour le patron de l’agence, « c’est fois 4. Il y a véritablement une explosion ». Et encore, ces chiffres ne recouvrent donc que les cas sur lesquels l’Anssi a été amenée à intervenir. Pour mémoire, le périmètre d’intervention nominal de l’agence se limite à l’État, aux administrations, et aux opérateurs d’importance vitale (OIV).

De notre côté, nous avons compté près de 1 600 cyberattaques de rançongiciel à travers le monde l’an dernier, dont près de 130 en France, et observé une nette tendance à la hausse à partir du mois de mai, avant une explosion au mois de septembre. Les chiffres du GIP Acyma, qui opère le portail Cybermalveillance.gouv.fr, sont plus complets, et plus préoccupants encore.

Jérôme Notin, directeur général du GIP, fait ainsi état de 159 collectivités touchées en 2020 contre 103 en 2019, et de 837 entreprises, contre 667. Pour mémoire, nous n’avons réussi, en date du 6 janvier dernier, à identifier qu’une quarantaine de collectivités touchées l’an passé. De quoi donner une idée de l’écart dans l’observabilité effective de la menace. D’ailleurs, Jérôme Notin est lui-même certain de ne pas disposer d’une image complète de la situation réelle.

Mais le GIP relève aussi une baisse conséquente des appels à l’aide de particuliers : 491 en 2020 contre 2 972 l’année précédente. Une évolution symptomatique de la réorientation des cyberdélinquants vers les cibles les plus lucratives potentielles ; ce que beaucoup d’acteurs de la cybersécurité évoquaient déjà précédemment. En tout cas, pour Jérôme Notin, une chose est sûre : le rançongiciel est passé de la sixième menace pour les professionnels, à la première, l’an dernier.

Face à cela, et à des appels comme celui lancé à l’automne dernier par le Cigref, Guillaume Poupard a un message simple aux entreprises : « protégez-vous vous-mêmes ; aidez-vous vous-mêmes ; c’est quand même ça la priorité ». Et de souligner l’importance de ces efforts par ce qu’en retirent ceux qui ont été, hélas, attaqués avec succès : « les acteurs qui ont été attaqués, qui ont réagi et qui durcissent la protection de leurs systèmes sont durablement beaucoup moins attaqués que les autres ».