CHU de Rouen : l’Anssi n’écarte pas une réponse offensive
L’Anssi ne souhaite pas rester inactive face aux auteurs de l’attaque ayant paralysé le CHU de Rouen en novembre. Le directeur de l’agence Guillaume Poupard a ainsi confié auprès de Bloomberg que « La loi française nous permet de prendre des mesures actives face à cet attaquant. Nous n’excluons pas cette possibilité. »
Le principal suspect dans l’attaque ayant visé le CHU de Rouen est le groupe TA505, un groupe proche de la Russie particulièrement actif et motivé par l’argent. Ce groupe est bien connu pour avoir notamment conçu et distribué le malware bancaire Dridex. Dans le cadre de l’attaque ayant visé le CHU de Rouen, la charge utile déployée par les attaquants était un ransomware capable de bloquer le système. Les indices laissaient entendre qu’il s’agissait d’une variante du ransomware CLOP, sur lequel l’Anssi a récemment publié un rapport. Guillaume Poupard indique que les auteurs de l’attaque contre le CHU de Rouen sont « toujours actifs » et qu’ils continuent de chercher de nouvelles cibles en France.
On peut s’étonner de voir le directeur de l’Anssi, qui se définit depuis toujours comme une agence entièrement dédiée à la cyberdéfense, adopter une posture quasi offensive. L’Anssi a néanmoins quelques cartes à jouer afin de mettre des bâtons dans les roues des groupes d’attaquants : depuis la loi de Programmation militaire 2019 (article 19), l’Agence peut prendre des mesures en collaboration avec les opérateurs de télécommunication et hébergeur afin de détecter les menaces, en demandant par exemple aux opérateurs d’installer des sondes sur leurs réseaux afin de rechercher d’éventuels indicateurs de compromission.
publicité
Autorisation d’attaquer et de neutraliser
Cette nouvelle mesure vient compléter les dispositions de la précédente loi de programmation militaire de 2014, qui autorise les services de l’État à « caractériser l’attaque et à neutraliser ses effets en accédant aux systèmes d’information qui sont à l’origine de l’attaque. » L’Anssi a donc le champ libre pour venir perturber les activités des attaquants.
