L’intensification des attaques par rançongiciels se compare à une véritable guérilla de harcèlement menée par différents groupes. Elles augmentent non seulement en nombre, mais aussi en intensité et en ampleur. Le maquis de la cybersécurité grouille d’antagonistes et personne n’est à l’abri. C’est dans ce contexte que l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés — Comment les anticiper et réagir en cas d’incident.
Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. « Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime », déplore l’ANSSI. Le guide de bonnes pratiques préventives et réactives face aux rançongiciels se veut non seulement un ouvrage pratique, il est aussi enrichi de cas concrets, avec des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités.
Le chantage pour d’obtenir le paiement des rançons
Parti d’un constat sans équivoque : « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité », constate Guillaume Poupard, directeur général de l’ANSSI, le guide déplore l’état d’impréparation, voire d’inconscience des acteurs publics et privés. L’immense majorité des attaques profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».
L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.
Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI, mais aussi, et surtout, des conseils pour bien réagir en cas d’attaque. Comme le souligne Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6 : « Je n’ai pas un, mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise — directions et managers compris — pour préparer l’organisation à ces épreuves et y réagir le cas échéant ».