Les sénateurs rêvent d’un top 10 des cybercrimes
Dès les premiers jours de la crise sanitaire, de nombreux signaux permettaient de comprendre que la cybermalveillance et les activités criminelles en ligne n’étaient pas confinées. Dans un rapport pour la Commission des affaires étrangères du Sénat, publié au début du mois, les sénateurs Olivier Cadic (UDI) et Rachel Mazuir (PS) se sont donc penchés sur le suivi des cybermenaces durant l’épidémie.
On pense évidemment aux cyberattaques qui ont visé les hôpitaux, telle que l’AP-HP visée par une attaque DDOS au mois de mars. Si dans l’ensemble les sénateurs notent que ses attaques ont eu lieu « sans grand dommage », le sujet est jugé suffisamment important pour que l’Anssi développe « une procédure d’intervention d’urgence auprès des quinze principaux CHU, pour renforcer leur niveau de protection ». La sécurité insuffisante du secteur de la santé est, selon les sénateurs, la faute d’un « sous investissement chronique », le secteur ayant privilégié « le développement d’applications à la sécurité informatique ».
Les auteurs du rapport notent néanmoins un effet de bord intéressant : « l’hétérogénéité actuelle du parc hospitalier pourrait éviter une contamination massive d’un établissement à un autre mais on ne pourra se dispenser à terme d’augmenter le niveau de la cybersécurité de tout ce secteur ». Si le pire a été évité pour les hôpitaux, la crise sanitaire a montré les faiblesses structurelles du secteur et les sénateurs estiment nécessaire de redresser rapidement la barre. L’une de leurs recommandations encourage ainsi à investir dans la sécurité numérique des acteurs de la santé.
Désinformation et cybermalveillance à prévoir
La question de la propagande et de la désinformation est aujourd’hui étroitement liée aux questions de cybersécurité et la première partie du rapport est ainsi consacrée à cette lutte contre les fausses informations et stratégies d’influences, facilitées par le contexte de crise sanitaire. Les sénateurs constatent ainsi « qu’une guerre de la communication a été enclenchée », distinguant notamment les manœuvres de la Chine en la matière, ainsi que la Russie au second plan. Ces stratégies d’influence se traduisent par la diffusion massive de fausses informations sur le web et au travers de certains médias, ce qui pousse les sénateurs à recommander la création d’une « force de réaction cyber », destinée à « lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers ».
Dernier axe abordé par le rapport, la question de la cybermalveillance « ordinaire », qui va également de pair avec la situation de crise sanitaire. « En quelques jours, 8 millions de Français ont basculé la totalité de leur activité en télétravail », souvent en urgence et sans forcément prendre de précautions. Conséquence logique : « très vite, tant le GIP ACYMA que la Gendarmerie nationale observent une explosion de la petite criminalité qui profite de la situation de vulnérabilité pour monter de nombreuses opérations d’hameçonnage », indiquent les auteurs du rapport.
Nous avions relayé en mars les chiffres de la plateforme Cybermalveillance.gouv.fr, qui soulignaient déjà ce regain d’activité sur le phishing notamment. Pour répondre à ce regain d’activité, les sénateurs recommandent de favoriser la diffusion des « gestes barrières numériques », notamment au travers d’un effort pour financer la plateforme Cybermalveillance.gouv.fr, mais aussi avec la simplification du processus de plainte pour des faits de cybercriminalité.
Les sénateurs envisagent aussi dans cette optique de proposer « un top 10 des cybercrimes constatés sur le territoire, afin d’aider à la prise de conscience générale des menaces qui pèsent sur la population et les entreprises ». Si les sénateurs n’élaborent pas vraiment sur la façon dont ce “top 10” serait mis en place, l’initiative rappelle la page “Cyber Most Wanted” maintenue par le FBI, qui liste les cybercriminels recherchés par les autorités fédérales américaines. Un moyen de sensibiliser le grand public, alors que la cybercriminalité reste un phénomène trop souvent passé sous silence.
