Les cyberattaques, plaie croissante de la société numérique

Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Short Url
Publié le Jeudi 18 février 2021

Les cyberattaques, plaie croissante de la société numérique

  • En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention
  • Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés

PARIS: Le plan que présente jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques. Quelques points de repères sur ce phénomène dont la recrudescence met en lumière les vulnérabilités d'une société toujours plus informatisée et connectée.

Pourquoi parle-t-on de plus en plus des cyberattaques?

Depuis 2018, les attaques aux rançongiciels, où des pirates bloquent le système informatique d'une entreprise ou d'une institution et leur réclament une rançon, ont littéralement explosé en France, comme dans le reste de l'Europe et aux Etats-Unis.

En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale. 

Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement d'hôpitaux à Dax et Villefranche-sur-Saône. Des  collectivités locales ont aussi été touchées depuis l'an dernier (Angers, La Rochelle, Marseille...). Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, MMA, Sopra Steria...), avec un impact dépassant parfois plusieurs semaines. 

La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr --qui aide et informe les particuliers et les petites entreprises-- a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique...

Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s'améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d'agences gouvernementales ou d'entreprises, pour y mener des activités (espionnage? sabotage?) dont l'ampleur exacte reste encore à déterminer.

EN BREF Qui sont les pirates?

C'est la grande difficulté des cyberattaques: il est souvent difficile d'identifier avec certitude les attaquants, de faire le lien entre des fichiers, des lignes de code, et les êtres humains qui se cachent derrière.

Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés - leurs légitimes propriétaires en ignorent l'activité criminelle.

Lors d'attaques aux rançongiciels et autres attaques à but lucratif, les pirates sont organisés de manière de plus en plus professionnelle, avec des méthodes calquées sur celles de l'industrie numérique légitime.

Ainsi certains rançongiciels sont disponibles pour les criminels sous forme "d'abonnement ou de partenariat", offrant "infrastructures de paiement et de distribution, ainsi qu'un ensemble de services back-office, support technique (...) interface d'échange avec les victimes", expliquait récemment l'Anssi.

Que font la police et la justice?

Elles se sont progressivement organisées pour poursuivre les auteurs d'attaques. La police et la gendarmerie disposent d'unités spécialisées dans la traque de ces criminels, et il existe aujourd'hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes.

Les polices occidentales ont marqué des points récemment contre les cybercriminels avec le démantèlement du logiciel malveillant Emotet ou l'arrestation la semaine dernière en Ukraine de suspects liés au rançongiciel Egregor.

Mais si l'Ukraine collabore aux enquêtes internationales, la Russie fait le dos rond, faisant dire à de nombreux experts qu'elle laisse sciemment prospérer les criminels informatiques sur son territoire, comme moyen de pression sur les pays occidentaux.

"Les groupes criminels sont des acteurs à part entière de la puissance cyber russe", estimait récemment le chercheur Julien Nocetti dans un séminaire en ligne sur les rapports de force internationaux. "Il y a une tolérance tacite qui peut se muer en délégation quand les services russes ont besoin de hackers très pointus", a-t-il avancé.

Quel impact économique et social?

Les attaques au rançongiciel peuvent coûter cher aux entreprises: le groupe informatique Sopra Steria, qui en a été victime en octobre 2020, avait par exemple estimé les coûts liés à l'attaque à environ 50 millions d'euros.

Elles perturbent aussi de plus en plus des activités clef pour les population, en empêchant d'assurer des soins dans des hôpitaux ou en paralysant des collectivités locales.

L'Anssi a averti récemment qu'il n'était plus possible de les considérer comme de "simples attaques à visées lucratives", une forme de délinquance regrettable pour les victimes mais aux effets somme toute limités.

Selon elle, les récentes attaques contre les entreprises de services informatiques font planer le risque d'une "déstabilisation de plusieurs grands groupes", voire d'un "pan d'activité économique tout entier", via certaines entreprises critiques.

Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d'activité qu'elles engendrent "les rapprochent d'attaques à visée d'espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique", soulignait également l'Anssi.


Parlement: chômage, budget... un menu copieux et brûlant pour la rentrée

Le Parlement reprend à partir de lundi ses travaux dans les hémicycles, un démarrage tout sauf en douceur, entre la réforme de l'assurance chômage, et la poudrière du budget. (AFP)
Le Parlement reprend à partir de lundi ses travaux dans les hémicycles, un démarrage tout sauf en douceur, entre la réforme de l'assurance chômage, et la poudrière du budget. (AFP)
Short Url
  • A l'Assemblée, les députés enchaîneront le 10 octobre avec un projet de loi de programmation des finances publiques, mais surtout avec un plat de résistance brûlant: le budget de l'Etat
  • Les débats promettent d’être houleux, car il contient aussi le prélude à une réforme déjà rejetée par les syndicats, la Nupes et le RN, mais auquel la droite ne devrait pas s'opposer

PARIS: Le Parlement reprend à partir de lundi ses travaux dans les hémicycles, un démarrage tout sauf en douceur, entre la réforme de l'assurance chômage, et la poudrière du budget.

Chômage et sécurité

Dès lundi, après un débat sur l'Ukraine, les députés commenceront par un projet de loi sensible sur l'assurance chômage. Ce texte vise dans un premier temps à prolonger les règles issues d’une réforme controversée du précédent quinquennat, qui arrivent à échéance le 31 octobre.

Les débats promettent d’être houleux, car il contient aussi le prélude à une réforme déjà rejetée par les syndicats, la Nupes et le RN, mais auquel la droite ne devrait pas s'opposer. L'idée est de faire évoluer le nombre de mois requis pour accéder à l'indemnisation, ou la durée de celle-ci, en fonction d'indicateurs comme le taux de chômage par exemple.

De son côté, le Sénat, dominé par la droite, démarre par une semaine de débats, dont un d'actualité mercredi sur l'Iran. Le premier projet de loi - d'orientation et de programmation du ministère de l'Intérieur - sera examiné à partir du 11 octobre. Il prévoit 15 milliards d'euros supplémentaires de budget en cinq ans, et une augmentation de 8.500 postes de policiers et gendarmes.


L'imam Iquioussen, recherché par la France, arrêté en Belgique

Un manifestant tient une pancarte de soutien à Iman Hassan Iquioussen à Paris, le 3 septembre 2022 (Photo, AFP).
Un manifestant tient une pancarte de soutien à Iman Hassan Iquioussen à Paris, le 3 septembre 2022 (Photo, AFP).
Short Url
  • Le comité de soutien de M. Iquioussen a de son côté précisé que ses conseils étaient «mobilisés afin d'obtenir sa libération»
  • L'imam est depuis au cœur d'un imbroglio juridique

BRUXELLES: L'imam marocain Hassan Iquioussen, mis en cause en France pour des propos jugés "contraires aux valeurs de la République" et visé par un mandat d'arrêt européen, a été arrêté vendredi près de Mons, en Belgique.

"Je peux vous confirmer qu'il a été arrêté ce jour par la police", a déclaré à l'AFP le ministre belge de la Justice, Vincent Van Quickenborne.

Selon une source policière française, il a été interpellé par la police belge "sans incident". Selon une source proche du dossier, il a été écroué dans la soirée à Tournai, ville belge proche de la frontière française.

Le ministre français de l'Intérieur Gérald Darmanin avait annoncé fin juillet l'expulsion de ce prédicateur, fiché S (pour sûreté de l'Etat) par la DGSI (Direction générale de la sécurité intérieure) "depuis dix-huit mois", selon lui.

«Un délit»

L'arrêté d'expulsion lui reprochait "un discours prosélyte émaillé de propos incitant à la haine et à la discrimination et porteur d'une vision de l'islam contraires aux valeurs de la République".

"Je me réjouis que M. Iquioussen ait été interpellé aujourd'hui par les services belges, que je remercie très sincèrement", a réagi M. Darmanin, en marge de son déplacement à Cayenne en Guyane pour participer aux Assises de la sécurité.

"Se soustraire à une décision d'expulsion du territoire national est un délit que le Code pénal condamne", a-t-il ajouté.

Le comité de soutien de M. Iquioussen a de son côté précisé que ses conseils étaient "mobilisés afin d'obtenir sa libération", dans un communiqué publié sur sa page Facebook vendredi soir, en même temps qu'une vidéo du prédicateur tournée avant son arrestation, où il dit avoir "confiance en la justice".

L'homme né en France et de nationalité marocaine a martelé qu'il était  "Français (...) dans (sa) tête" et qu'il est parti à l'étranger car on lui "a demandé de quitter (son) pays".

Introuvable depuis le feu vert du Conseil d'Etat français à son expulsion, fin août, le prédicateur a ensuite fait l'objet d'un mandat d'arrêt européen délivré par un juge d'instruction de Valenciennes (nord), pour "soustraction à l'exécution d'une décision d'éloignement".

L'imam est depuis au cœur d'un imbroglio juridique.

Son avocate, Me Lucie Simon, conteste en particulier la validité du mandat d'arrêt le visant, estimant qu'il se fonde "sur une infraction" qui n'est, selon elle, "pas constituée". "Pourquoi le rechercher ? Pourquoi vouloir le faire revenir ?", s'était-elle interrogée début septembre.

«Coopération judiciaire»

Selon M. Darmanin, "désormais il s'agit d'une coopération judiciaire entre la justice belge et la justice française. A la fin de cette procédure judiciaire, il y aura une procédure administrative. M. Iquioussen sera mis en centre de rétention administrative et sera expulsé vers son pays d'origine", le Maroc.

La procédure de remise à la France de l'imam pourrait prendre plusieurs semaines si l'intéressé s'y oppose.

Entre querelles juridiques et batailles médiatiques, les débats autour de l'imam ont nourri l'actualité française du mois d'août. L'annonce de son expulsion a été suspendue par le tribunal administratif de Paris qui a jugé qu'elle porterait "une atteinte disproportionnée" à sa "vie privée et familiale".

Il avait été éclaboussé par une première polémique en 2004, épinglé pour des propos jugés antisémites dans un discours sur la Palestine. L'intéressé avait reconnu par la suite "des propos déplacés" et présenté ses excuses.

Son nom est réapparu ensuite régulièrement dans la presse et le débat public.

Sa chaîne YouTube, où il délivre cours et sermons sur l'islam dans la vie quotidienne (pauvreté, violence, épanouissement dans le couple...), compte 178 000 abonnés.

Né en France, il avait décidé à sa majorité de ne pas opter pour la nationalité française. Lui affirme y avoir renoncé à 17 ans sous l'influence de son père, et avoir ensuite tenté en vain de la recouvrer.

Ses cinq enfants et ses 15 petits-enfants sont eux Français et implantés dans le Nord de la France : un fils est imam à Raismes, un autre ex-élu PS à Lourches.


France et Suriname renforcent leur coopération judiciaire

Le ministre français de la Justice Eric Dupond-Moretti et le ministre de la Justice et de la Police du Suriname Kenneth Amoksi (Photo, AFP).
Le ministre français de la Justice Eric Dupond-Moretti et le ministre de la Justice et de la Police du Suriname Kenneth Amoksi (Photo, AFP).
Short Url
  • Petit pays de 600 000 habitants, le Suriname a été régulièrement accusé d'être une plaque tournante du trafic de drogue
  • Les deux ministres ont aussi salué l'accord de coopération policière signé en 2006

PARAMARIBO, Suriname: La France et le Suriname, petit pays d'Amérique du sud qui partage 520km de frontière avec la Guyane française, ont renforcé leur coopération judiciaire à la faveur d'une visite à Paramaribo du ministre Français de la Justice Eric Dupond-Moretti.

"C'est un nouvel élan. Il est important que nos deux pays travaillent de façon plus proches, que les informations s'échangent de façon plus fluide", a affirmé le garde des Sceaux.

Les deux pays ont signé un addendum à "l'accord d'entraide judiciaire pénal entre les deux pays" pour "lutter contre l'orpaillage, qui est un fléau qui cause des dégâts considérables à l'environnement (...) et le trafic de stupéfiants", a précisé M. Dupond-Moretti.

"Je me félicite de sentir ici l'envie de lutter plus efficacement contre le trafic de drogue, contre la corruption et les atteintes environnementales que créent l'orpaillage", a-t-il lancé.

Des "groupes de travail mixtes" ont été mis en place et "nous avons envisagé des groupes de travail pour le transfèrement des détenus", a ajouté le ministre français.

"C'est une visite importante car elle nous permet de renforcer la coopération dans la zone frontalière en matière de justice et de sécurité", a quant à lui déclaré le ministre surinamais des Affaires étrangères Albert Ramdin, se félicitant d'un "regain d'engagement" de la France.

Les deux ministres ont aussi salué l'accord de coopération policière signé en 2006, qui entre en vigueur officiellement le 1er octobre 2022.

Selon le ministre surinamien de la Justice et de la Police, Kenneth Amoksi, les policiers aux frontières travaillent déjà en étroite collaboration et effectuent fréquemment des patrouilles frontalières conjointes. Le traité prévoit qu'une partie peut accompagner l'autre en tant qu'observateur à au moins 2 kilomètres à l'intérieur des terres.

Les deux pays ont aussi convenu d'intensifier la coopération en matière de détention, notamment en travaillant à la réinsertion des délinquants afin de prévenir la récidive.

"Au moins 15% des prisonniers dans les prisons françaises sont Surinamais", a indiqué M. Amoksi, ajoutant qu'il se rendrait prochainement à Cayenne pour des discussions sur le transfèrement de prisonniers surinamais prêts à purger leur peine dans leur pays.

Petit pays de 600.000 habitants, le Suriname a été régulièrement accusé d'être une plaque tournante du trafic de drogue dont une partie transiterait par ses ports vers l'Europe.

Comme au Brésil, en Guyane française et au Guyana, de nombreux orpailleurs opèrent dans ce pays de manière clandestine ou sans respecter les législations sur l'environnement.