Les cyberattaques, plaie croissante de la société numérique

Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Le logo de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est photographié, le 20 fevrier 2014 à Paris. AFP PHOTO / PATRICK KOVARIK (PATRICK KOVARIK / AFP)
Short Url
Publié le Jeudi 18 février 2021

Les cyberattaques, plaie croissante de la société numérique

  • En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention
  • Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés

PARIS: Le plan que présente jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques. Quelques points de repères sur ce phénomène dont la recrudescence met en lumière les vulnérabilités d'une société toujours plus informatisée et connectée.

Pourquoi parle-t-on de plus en plus des cyberattaques?

Depuis 2018, les attaques aux rançongiciels, où des pirates bloquent le système informatique d'une entreprise ou d'une institution et leur réclament une rançon, ont littéralement explosé en France, comme dans le reste de l'Europe et aux Etats-Unis.

En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale. 

Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement d'hôpitaux à Dax et Villefranche-sur-Saône. Des  collectivités locales ont aussi été touchées depuis l'an dernier (Angers, La Rochelle, Marseille...). Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, MMA, Sopra Steria...), avec un impact dépassant parfois plusieurs semaines. 

La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr --qui aide et informe les particuliers et les petites entreprises-- a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique...

Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s'améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d'agences gouvernementales ou d'entreprises, pour y mener des activités (espionnage? sabotage?) dont l'ampleur exacte reste encore à déterminer.

EN BREF Qui sont les pirates?

C'est la grande difficulté des cyberattaques: il est souvent difficile d'identifier avec certitude les attaquants, de faire le lien entre des fichiers, des lignes de code, et les êtres humains qui se cachent derrière.

Les attaquants utilisent des multitudes de serveurs différents et successifs, souvent eux-mêmes piratés - leurs légitimes propriétaires en ignorent l'activité criminelle.

Lors d'attaques aux rançongiciels et autres attaques à but lucratif, les pirates sont organisés de manière de plus en plus professionnelle, avec des méthodes calquées sur celles de l'industrie numérique légitime.

Ainsi certains rançongiciels sont disponibles pour les criminels sous forme "d'abonnement ou de partenariat", offrant "infrastructures de paiement et de distribution, ainsi qu'un ensemble de services back-office, support technique (...) interface d'échange avec les victimes", expliquait récemment l'Anssi.

Que font la police et la justice?

Elles se sont progressivement organisées pour poursuivre les auteurs d'attaques. La police et la gendarmerie disposent d'unités spécialisées dans la traque de ces criminels, et il existe aujourd'hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes.

Les polices occidentales ont marqué des points récemment contre les cybercriminels avec le démantèlement du logiciel malveillant Emotet ou l'arrestation la semaine dernière en Ukraine de suspects liés au rançongiciel Egregor.

Mais si l'Ukraine collabore aux enquêtes internationales, la Russie fait le dos rond, faisant dire à de nombreux experts qu'elle laisse sciemment prospérer les criminels informatiques sur son territoire, comme moyen de pression sur les pays occidentaux.

"Les groupes criminels sont des acteurs à part entière de la puissance cyber russe", estimait récemment le chercheur Julien Nocetti dans un séminaire en ligne sur les rapports de force internationaux. "Il y a une tolérance tacite qui peut se muer en délégation quand les services russes ont besoin de hackers très pointus", a-t-il avancé.

Quel impact économique et social?

Les attaques au rançongiciel peuvent coûter cher aux entreprises: le groupe informatique Sopra Steria, qui en a été victime en octobre 2020, avait par exemple estimé les coûts liés à l'attaque à environ 50 millions d'euros.

Elles perturbent aussi de plus en plus des activités clef pour les population, en empêchant d'assurer des soins dans des hôpitaux ou en paralysant des collectivités locales.

L'Anssi a averti récemment qu'il n'était plus possible de les considérer comme de "simples attaques à visées lucratives", une forme de délinquance regrettable pour les victimes mais aux effets somme toute limités.

Selon elle, les récentes attaques contre les entreprises de services informatiques font planer le risque d'une "déstabilisation de plusieurs grands groupes", voire d'un "pan d'activité économique tout entier", via certaines entreprises critiques.

Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d'activité qu'elles engendrent "les rapprochent d'attaques à visée d'espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique", soulignait également l'Anssi.


Incendie dans le Cher: risque «écarté» concernant le site d'armement Seveso 

Cette photographie aérienne montre une zone brûlée alors qu'un incendie de forêt fait rage dans le département des Pyrénées-Orientales, dans le sud de la France, près de la commune de Montalba-le-Château, aux alentours de Perpignan, le 7 juillet 2026. Photo d'illustration. (AFP)
Cette photographie aérienne montre une zone brûlée alors qu'un incendie de forêt fait rage dans le département des Pyrénées-Orientales, dans le sud de la France, près de la commune de Montalba-le-Château, aux alentours de Perpignan, le 7 juillet 2026. Photo d'illustration. (AFP)
  • "Il y a eu des hélicoptères bombardiers qui ont permis de cesser son évolution", a précisé la préfecture
  • A 15h45, un feu s'est déclaré sur la commune de Morthomiers, située à une dizaine de km de Bourges et "s'est propagé sur 60 hectares de bois résineux"

RENNES:  Le feu de forêt qui s'est propagé sur un site d'armement KNDS, classé Seveso seuil haut, près de Bourges (Cher), ne menace plus directement les lieux sensibles de l'usine et le risque est ainsi "écarté", a indiqué mercredi soir la préfecture à l'AFP.

"L'incendie n'est pas tout à fait fixé sur le flanc avant droit, mais, par contre, le flanc gauche qui lui était vraiment un danger pour le site dans lequel il y avait les munitions, est fixé", a déclaré à l'AFP la préfecture du Cher, précisant que le confinement de la centaine d'habitants dans la proche commune de Morthomiers était "levé".

"Il y a eu des hélicoptères bombardiers qui ont permis de cesser son évolution", a précisé la préfecture.

A 15h45, un feu s'est déclaré sur la commune de Morthomiers, située à une dizaine de km de Bourges et "s'est propagé sur 60 hectares de bois résineux".

L'incendie a ensuite gagné le site d'armement de KNDS d'une superficie d'environ 170 hectares, d'après la préfecture.

Le plan communal de sauvegarde a été mis en oeuvre et le centre opérationnel départemental a également été activé en préfecture.

Les 500 personnes qui travaillent régulièrement sur ce site d’armement avaient toutes été évacuées et une équipe interne de lutte contre les incendies avait été déployée, a indiqué à l'AFP une porte-parole de KNDS.

Environ 70 personnes de la commune de Morthomiers avaient elles été confinées dans la salle des fêtes du village, qui compte environ 850 habitants, d'après le maire M. Guillaume Porcher.


L'incendie dans la Drôme toujours très actif, météo «défavorable»

Un pompier dans la Drôme, photo d'archives. (AFP)
Un pompier dans la Drôme, photo d'archives. (AFP)
  • L'incendie, qui a éclaté le 2 juillet, n'est "toujours pas fixé", selon l'officier, "il reste très actif sur tous les flancs"
  • Les flammes sont loin de toute zone habitée mais, dès lundi, les 250 habitants de deux villages --Barsac et Montmaur-en-Diois-- avaient été évacués par précaution, puis plus de 450 enfants de deux colonies de vacances mardi

DIE: Plus de 430 pompiers tentaient toujours mercredi de ralentir un important incendie qui brûle depuis six jours la forêt d'une zone montagneuse inhabitée du sud de la Drôme, attisé par la chaleur, la sécheresse et des vents forts.

Le feu progresse peu avec une surface parcourue qui reste autour de 2.500 hectares, selon un bilan établi en milieu d'après-midi, mais "les conditions météorologiques défavorables complexifient encore nos manoeuvres et confirment nos inquiétudes", a expliqué sur place le lieutenant-colonel des pompiers Nicolas Héritier.

Les moyens aériens sur cette zone très escarpée et difficile d'accès au sol, sur la commune de Die, se limitaient vendredi à un hélicoptère lourd bombardier d'eau et un autre de reconnaissance, les deux Canadair attendus depuis plusieurs jours ayant été "priorisés" sur d'autres incendies dans le sud du pays où des habitations sont menacées.

L'effectif des pompiers va toutefois monter à 430 personnels en soirée avec des effectifs venant du Gard et du Vaucluse et sera renforcé, jeudi, avec 120 militaires de l'armée de terre spécialisés dans la lutte au sol contre les feux de forêts, a précisé le lieutenant-colonel Héritier.

L'incendie, qui a éclaté le 2 juillet, n'est "toujours pas fixé", selon l'officier, "il reste très actif sur tous les flancs".

Les flammes sont loin de toute zone habitée mais, dès lundi, les 250 habitants de deux villages --Barsac et Montmaur-en-Diois-- avaient été évacués par précaution, puis plus de 450 enfants de deux colonies de vacances mardi.

Mercredi, les habitants d'autres villages ont été appelés à se tenir prêts à quitter les lieux mais, en fin d'après-midi, la préfecture de la Drôme a indiqué qu'"aucune évacuation n'était nécessaire dans le secteur".

Habitant de Die, Yvan Bringard, 56 ans, voit les flammes depuis sa maison, sans se sentir en danger. "Les pompiers sont sereins, rassurés, et ça nous rassure aussi", a expliqué à l'AFP le retraité qui a accueilli pour la nuit plusieurs soldats du feu chez lui.

Des températures élevées, "jusqu'à 35°C", ainsi que "du vent du Nord de 20 km/h avec des rafales de 45", couplées à une sécheresse persistante et un terrain extrêmement difficile d'accès au sol expliquent que les pompiers n'arrivent toujours pas à arrêter la progression du feu, selon le lieutenant-colonel Héritier.

L'origine de cet incendie remonte à un premier feu provoqué par la foudre le 24 juin, déclaré éteint le lendemain. Malgré la surveillance des pompiers, un des foyers s'était réveillé une semaine plus tard, à la faveur d'un vent très fort et d'une chaleur persistante.

Dans le département voisin de l'Ardèche, 276 sapeurs-pompiers restent également mobilisés contre un autre incendie de végétation, qui a parcouru 90 hectares. Quatre d'entre eux ont été victimes de malaise, dont l'un transporté à l'hôpital.


La Cour de cassation n'a pas à se prononcer «plus rapidement», estime l'avocat de Le Pen

L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle. (AFP)
L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle. (AFP)
  • En janvier, le premier président de la Cour de cassation avait évoqué la possibilité que la plus haute instance judiciaire se prononce autour de la fin de l'année 2026 en cas de pourvoi, vu l'imminence de la présidentielle 2027 au printemps
  • Les délais de la Cour de cassation pour se prononcer sur un pourvoi contre une condamnation pénale sont normalement de huit mois à un an

PARIS: L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle.

La cour d'appel de Paris a condamné mardi Marine Le Pen à trois ans de prison, dont un an ferme sous surveillance électronique, dans l'affaire des assistants parlementaires d'eurodéputés du Front national.

Son inéligibilité ayant été réduite à 15 mois ferme, déjà purgés, la patronne du Rassemblement national a annoncé mardi sa candidature à l'élection présidentielle mais également déposé un pourvoi en cassation, qui suspend l'exécution de sa peine.

"Il avait été évoqué une accélération du calendrier de la Cour de cassation, pourquoi ? Parce qu'au moment où le président de la Cour de cassation l'avait évoqué, il y avait l'exécution provisoire (application immédiate de la peine d'inéligibilité prononcée en première instance, ndlr). L'exécution provisoire n'est plus du tout d'actualité", a déclaré mercredi sur France Inter son avocat Rodolphe Bosselut.

En janvier, le premier président de la Cour de cassation avait évoqué la possibilité que la plus haute instance judiciaire se prononce autour de la fin de l'année 2026 en cas de pourvoi, vu l'imminence de la présidentielle 2027 au printemps.

Les délais de la Cour de cassation pour se prononcer sur un pourvoi contre une condamnation pénale sont normalement de huit mois à un an.

"Quelle est en l'occurrence la situation qui justifierait que la Cour de cassation tranche plus rapidement que d'habitude ?", a interrogé Me Bosselut.

"Ce n'est pas moi qui ai accéléré la cour d'appel (...) Ce n'est pas moi qui ralentirai la Cour de cassation", a-t-il assuré, en référence au traitement de faveur judiciaire pour la tenue rapide d'un procès en appel dont a bénéficié Marine Le Pen.

"Je voudrais que le cours de la justice soit un cours identique à tous les justiciables", a-t-il conclu.

"A partir du moment où Marine Le Pen peut se présenter grâce à cet arrêt de la cour d'appel, il n'y a plus d'urgence à ce que la Cour de cassation se prononce", a abondé sur RMC-BFMTV le maire de Perpignan Louis Aliot, très proche de Marine Le Pen et également condamné dans ce dossier.

"Faites comme pour tout Français", a enjoint le directeur de campagne du RN Julien Sanchez sur RTL, rappelant que "le délai classique pour aller en cassation, en général, c'est douze, quinze mois".

La cour d'appel a déclaré mardi Marine Le Pen, le Rassemblement national et dix autres personnes coupables de la mise en place d'une "organisation" pour salarier au titre d'assistants parlementaires d'eurodéputés des personnes qui travaillaient en réalité pour le parti, "une rupture d'égalité" avec les autres formations politiques.

Sur les contrats litigieux d'assistants parlementaires dont elle était saisie, la cour d'appel a chiffré le préjudice total du Parlement européen à 2,8 millions d'euros entre 2004 et 2016.