En quelques secondes, une cyberattaque peut paralyser un hôpital ou une entreprise.
Brut a pu visiter l'un des endroits les plus sécurisés du pays : l'ANSSI, l'agence chargée de protéger la France de ces attaques de plus en plus nombreuses…
Brut a pu visiter l'un des endroits les plus sécurisés du pays : l'ANSSI, l'agence chargée de protéger la France de ces attaques de plus en plus nombreuses…
Catégorie
🤖
TechnologieTranscription
00:00Lui, c'est François Desrutis. Il bosse à l'Annecy, l'agence chargée de protéger la France des cyberattaques.
00:06Avant chaque réunion, il doit déposer ses téléphones personnels et professionnels dans un casier,
00:11pour éviter d'être écouté ou tout autre risque de piratage.
00:14Moi aussi, j'ai dû déposer mon téléphone personnel à l'accueil avant d'entrer.
00:18Et j'ai dû donner le numéro de série du téléphone avec lequel je suis en train de filmer.
00:21Il y a peu de journalistes qui ont la possibilité de filmer dans les locaux de l'Annecy,
00:24donc ici il y a beaucoup de mesures de sécurité à respecter.
00:27On laisse tous les téléphones, tous les objets connectés.
00:29Ça marche pour les montres, ça marche pour vos bugs,
00:32tout ce que vous pouvez avoir de connecté, on laisse tout quand on est un visiteur,
00:35tout simplement pour s'assurer qu'il n'y ait pas de piège dedans,
00:37et que ça ne se propage pas sur nos réseaux internes qui sont extrêmement fermés.
00:40C'est ici qu'on va traiter toutes les informations qui peuvent arriver,
00:43dans le sens où j'ai un problème sur mon réseau, je sens qu'il se passe quelque chose de bizarre,
00:46ou alors j'ai une attaque avérée.
00:48On va prendre ce signalement en compte et investiguer pour vérifier s'il y a effectivement une attaque,
00:51comment la contrer, comment corriger, comment expulser l'attaquant.
00:54Il faut se rendre compte du niveau de la menace d'abord.
00:56Rien que pour les hôpitaux, en 2020, c'est 27 hôpitaux qui ont été attaqués par des attaques informatiques.
01:02Depuis le début de l'année 2021, c'est un hôpital par semaine
01:06qui fait l'objet d'attaques et d'aides de la part de l'ANSI.
01:10Le niveau global d'attaques informatiques a été multiplié par 4 entre 2019 et 2020.
01:16C'est ici dans ce service que l'ANSI a été prévenu d'une attaque visant l'hôpital de Dax,
01:20le mardi 9 février dernier.
01:22Eloïse, est-ce que tu peux me remontrer l'alerte qu'on a reçue sur Dax ?
01:25Oui, s'il te plaît.
01:27Le RSSI de l'hôpital de Dax appelle pour signer la compromission de son SI par le rançon agicel RIVUK.
01:32Un rançon agicel en 15 secondes, c'est une attaque qui va chiffrer toute votre réseau,
01:35donc rendre disponible toutes vos machines et vous demander une rançon pour récupérer l'accès à vos données.
01:39Quand on a des discussions avec l'hôpital, on prend conscience de la situation,
01:42on sent bien que c'est compliqué, beaucoup de choses en termes dégradées.
01:45Et puis nous, on a toujours peur que les services de réanimation ne puissent plus fonctionner.
01:48On définit rapidement une équipe avec différentes compétences et on les envoie sur site.
01:52On va essayer d'isoler les machines malades, on va essayer de couper les lésions Internet
01:55pour éviter que ça se propage parce qu'un hôpital, par nature, est très connecté avec l'extérieur.
01:58Et ensuite, on va commencer à faire l'investigation pour comprendre quels sujets,
02:02quelles machines sont touchées et surtout, de quoi a besoin l'hôpital pour redémarrer.
02:06Est-ce que c'est d'abord l'AREA ? Est-ce que c'est d'abord la Chignot ?
02:09Est-ce que c'est d'abord le centre de vaccination ? Quelles sont leurs priorités ?
02:11Pourquoi les attaquants font ce genre de choses ? Parce que ça rapporte de l'argent.
02:14Ça, c'est clair que ça rapporte de l'argent.
02:16C'est-à-dire que l'écosystème de cybercriminalité, enfin la cybercriminalité au sens large, en 2020,
02:21ça a rapporté plus de 1 000 milliards de dollars à leurs auteurs.
02:24On est sur des groupes un peu type, on va appeler ça des cybercriminels,
02:28mais c'est des groupes un peu sur des systèmes mafieux.
02:30On va retrouver des espèces de pyramides avec un petit groupe cœur tout en haut,
02:33entre 5 et 10 personnes, qui va construire les outils,
02:36développer tout l'arsenal numérique qui permet de faire l'attaque.
02:39Et ensuite, ils vont avoir, on appelle ça des affiliés,
02:41mais ils vont se transformer soit en équipes pyramidales,
02:44pour dire un peu sur le mode d'une guerre de gang.
02:47Plus tu montes, plus tu fais des attaques importantes, plus tu vas monter dans la chaîne.
02:50L'Annecy constate aussi une professionnalisation de ce milieu très lucratif.
02:54On se rend compte que, par exemple, sur une attaque qu'il y a eu aux Etats-Unis,
02:57l'échange entre la victime et le cyberattaquant est très, comment dire,
03:01est étrangement très professionnel, parce que la victime dit,
03:05voilà, on s'en est demandé, elle est trop chère, ce n'est pas possible,
03:08en ce moment, c'est compliqué.
03:10L'attaquant lui répond, on sait qu'avec le Covid, c'est difficile,
03:12mais si vous payez dans les 48 heures, je peux vous faire une restound de 20%,
03:15je vais vous faire un discount, c'est ça qu'il y avait dans la texto.
03:18Et du coup, ça continue à discuter, et on se rend compte que finalement,
03:20ils ont quasiment un service après-vente.
03:22Nous, on recommande clairement de ne pas payer les rançons,
03:24tout simplement pour plusieurs raisons.
03:26Un, payer la rançon, ce n'est pas la garantie de récupérer votre système en l'état.
03:30C'est des cybercriminels, il ne faut pas faire confiance à leur parole
03:33ou à leur honnêteté, c'est quand même un concept.
03:37Payer la rançon, ce n'est pas une garantie de récupérer votre système,
03:39ce n'est pas une garantie de ne pas vous faire attaquer par un autre groupe le lendemain.
03:42Et encore pire, payer une rançon, c'est favoriser cet écosystème-là
03:45et leur donner les moyens de conduire encore plus d'attaques.
03:47Il y en a qui payent, sûrement,
03:49tout simplement parce que quand on est pris à la gorge, on n'a pas le choix.
03:52Quand c'est une entreprise privée qui perd,
03:54disons qu'elle perd un million d'euros par jour
03:56et que la rançon est de 500 000 euros,
03:58il y a un moment que la question se pose, c'est normal.
04:00Mais encore une fois, ce n'est pas une garantie de récupérer ses données.
04:03Face à la recrudescence des cyberattaques,
04:05la France veut muscler son dispositif de défense.
04:07Pour Brut, Cédric O. dévoile 4 mesures phares.
04:09D'abord, augmenter la sensibilisation et la prévention.
04:12Ce n'est pas pour rien qu'on appelle ça un virus.
04:14De la même manière qu'une pandémie,
04:16pour se prémunir des virus informatiques,
04:18on a besoin que chacun se sente responsable.
04:20Le deuxième élément, c'est d'augmenter les effectifs de l'ANSI.
04:23L'ANSI, ce sont ceux qui vont sur le terrain pour aider les hôpitaux,
04:26ce sont ceux qui arrivent en pompier lorsqu'il y a un problème,
04:29ce sont ceux qui font les audits pour vérifier qu'une collectivité,
04:31une TPE, PME, une grande entreprise ou un hôpital
04:33est au bon niveau de sécurité.
04:35Ils étaient 400 il y a deux ans,
04:37ils vont être 600 à la fin de l'année.
04:40On veut faire en sorte de mieux les financer,
04:42mieux les accompagner, qu'ils aient des outils pour aider tout le monde.
04:45Le troisième élément, c'est d'augmenter la réponse technologique.
04:47Ce sont des attaques technologiques.
04:49On a besoin d'augmenter notre capacité technologique
04:52et la performance de nos outils.
04:54Ça peut être par exemple des sondes
04:56qui sont mises dans les réseaux pour détecter les attaques.
04:58Et enfin, on finance ce qu'on appelle le cybercampus.
05:02Le cybercampus, ce sont 1000 ingénieurs, 1000 chercheurs, 1000 développeurs
05:06qui vont être tous rassemblés à la défense
05:08de très grandes entreprises de la cybersécurité.
05:11On est parmi les meilleurs du monde en France.
05:13Des chercheurs de l'INRIA,
05:15des institutionnels de l'ANSI,
05:17des start-up pour mettre tout le monde au même endroit
05:20et faire un pôle d'excellence à la française
05:22qui nous permettra de compter
05:24parmi les meilleurs pays du monde en cybersécurité.
05:26Au total, ce sont près de 800 millions d'euros
05:29qu'on va investir sur ce sujet.
05:31500 millions d'euros de la puissance publique,
05:33300 millions d'euros des partenaires privés
05:35pour augmenter notre niveau de défense,
05:37notre niveau de préparation
05:39et être moins vulnérable à l'ensemble de cette menace.