Cybersécurité : le Cigref s’alarme de la recrudescence des attaques

Spread the love
Cybersécurité : le Cigref s’alarme de la recrudescence des attaques

Depuis la rentrée, les attaquants ne désarment pas et l’épidémie de ransowmare commence à se voir. Le Cigref, organisation qui regroupe un réseau de grandes entreprises et administration françaises sur le thème du numérique, indique avoir adressé un courrier au Premier ministre pour l’alerter sur « l’augmentation, en nombre et en intensité, des cyberattaques » et l’influence de cette situation sur l’économie française.

« Les pertes d’exploitation des centaines d’entreprises, grandes et moins grandes, ayant subi une cyberattaque ne sont désormais plus anecdotiques, comme l’actualité le démontre trop fréquemment », indique le Cigref dans son communiqué. L’organisation reconnaît les efforts déjà mis en œuvre par l’Etat au travers de l’Anssi, mais constate « l’insuffisance des réponses de la communauté internationale et des Etats face à la réalité d’une menace qui se déploie à l’échelle mondiale ». Le Cigref en profite également pour pointer du doigt les fournisseurs de systèmes numériques, dont les pratiques sont jugées insuffisantes : le Cigref appelle à une régulation de ces acteurs pour améliorer la sécurité globale des entreprises qui ont recours à ces outils.

publicité

La vague se poursuit

Le contexte est en effet délicat pour les entreprises, déjà affectées par la crise sanitaire et les mesures de confinement imposées par le gouvernement. Mais la période est également marquée par une vague d’attaques au ransomware frappant des entreprises françaises. Nous avions publié le retour d’expérience de Paris Habitat, mais de nombreuses autres victimes d’attaques aux rançongiciels ont été touchées au cours des dernières semaines.

On peut ainsi citer le quotidien Paris Normandie, la SSII Umanis, Scutum ou encore Siplec. Il en existe de nombreux autres, dont les attaques ont été revendiquées par les groupes cybercriminels mais pas confirmées par les victimes. Et on ne parle là que des victimes déclarées depuis le début de mois de novembre, mais beaucoup passent sous le radar et ne communiquent pas, en espérant que les attaquants ne communiqueront pas non plus (ce qui est loin d’être une évidence).

Outre les entreprises, de nombreuses administrations et collectivités territoriales sont également affectées : les chambres d’agriculture du Centre-Val de Loire et de Nouvelle Aquitaine ont ainsi fait les frais de ces attaques, ainsi que Vincennes, ou encore la ville de Bondy, qui annonce avoir été touchée deux fois de suite par une attaque informatique, en l’espace d’une dizaine de jours. Une nouvelle typologie de victimes qui inquiète notamment l’Anssi, qui publie aujourd’hui un guide de sécurisation à destination des communes, et envisage de profiter du plan de relance pour lancer un plan de sécurisation des systèmes informatiques des collectivités territoriales.

La tendance à la hausse des cyberattaques s’observe depuis maintenant plusieurs mois : leMagIt avait ainsi opéré un premier recensement des cyberattaques dans le courant du mois de septembre, et indiquait avoir identifié plusieurs dizaines de victimes en France, et plus de 700 dans le monde. Le Cigref ne s’émeut donc pas pour rien : l’addition (ou la rançon) pour l’économie française pourrait se révéler salée.

Leave a Reply