Comment se prémunir contre les rançongiciels ? Quelles sont les bonnes pratiques ? Que faire en cas d’attaque ? Interview de Cécile Augeraud, chef de l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Quel est l’état de la menace cybercriminelle?
L’ensemble de la société est aujourd’hui menacé par la cybercriminalité : l’État et les institutions publiques lorsque la menace affecte les intérêts fondamentaux de la nation, le monde économique lorsque les réseaux criminels s’attaquent aux systèmes d’information des entreprises, mais aussi les citoyens quand les attaques s’immiscent dans leurs usages numériques du quotidien.
En quoi cette criminalité se distingue-t-elle des autres ?
La nature des menaces est protéiforme : la cybercriminalité englobe les atteintes directes aux technologies, aux systèmes d’information des particuliers, des entreprises ou des institutions, mais également l’utilisation de ces dernières comme moyen de commettre un délit ou un crime (trafic de stupéfiants, terrorisme, atteintes aux mineurs, harcèlement, escroqueries, etc.). C’est une criminalité en expansion, à la mesure de la numérisation de la société.
Est-ce une menace sérieuse pour les collectivités locales ?
Très sérieuse car même si elle est internationale, cette criminalité touche tous nos territoires. Les collectivités sont particulièrement visées par les attaques de rançongiciels à l’image de la mairie de Brunoy, 25 000 habitants … Outre le chiffrement des données, le risque accru est leur exfiltration et leur diffusion, comme on a pu le voir avec l’hôpital de Corbeil-Essonnes.
Que doivent faire les collectivités pour éviter des attaques sur leur système informatique ?
D’abord, prendre des mesures préventives en développant une culture de la sécurité qui suppose le respect de quelques bonnes pratiques élémentaires : changer régulièrement et collectivement les mots de passe ou veiller à ne pas brancher de périphériques externes (disque dur, clé usb) dont on ne connaît pas l’origine. La majorité des attaques arrivent par le biais – involontaire – des prestataires externes ! Cette connaissance des moyens de protection doit être partagée avec tous les agents et c’est en ce sens que le réseau des experts cybermenaces (RECYM) de la police nationale sensibilise, via des interventions en présentiel et distanciel, les PME, TPE et collectivités territoriales. Aujourd’hui, ils sont une soixantaine et grâce à la réserve opérationnelle de la police nationale, leur nombre devrait croître rapidement.
Et en cas d’attaques ?
Il faut que la victime dépose plainte pour que les enquêteurs puissent analyser la situation, imputer l’attaque à un groupe déjà connu, travailler avec ses partenaires étrangers. Bref, enquêter. On ne travaille jamais seuls dans ce domaine, c’est toujours le fruit d’une coopération, aux niveaux national et international, et c’est ce que l’on cherche vraiment à renforcer avec notre plan cyber : développer un maillage solide parce que les mêmes attaquants peuvent attaquer la Corse, la Bretagne et la Normandie en même temps ou successivement
"Il faut que chaque collectivité territoriale ait à l’esprit qu’un rançongiciel est une menace majeure qui pèse sur notre société."Quels messages faire passer à leurs administrés victimes de cybercriminalité ?
D’abord, la nécessité de connaître et respecter les précautions de base qui sont les mêmes pour tous. Ensuite, porter plainte en cas de cyberattaques (rançongiciels, e-escroqueries, piratage de boîtes mails, sextorsions) via la plateforme THESEE qui permet de faire la démarche en ligne sans se déplacer. Signaler et porter plainte facilitent l’enquête par recoupements. J’insiste aussi sur la nécessité de lutter contre le cyberharcèlement en signalant tout ce qui doit l’être sur la plateforme grand public PHAROS. Nous avons besoin des maires pour faire connaître ces outils qui peuvent aider les victimes et par extension, toute la population.
Comment la police nationale agit-elle face à cette expansion ?
Ces atteintes aux biens et aux personnes, qui progressent de manière très importante, ont conduit la police nationale à renforcer et durcir sa posture. Dans cette perspective, elle met en œuvre un ambitieux plan national quinquennal (2022- 2027) qui vise à mieux prévenir la menace et mieux traiter les enquêtes en neutralisant les organisations criminelles organisées qui, très souvent, agissent depuis l’étranger. Trois grands objectifs sont poursuivis : apporter une réponse judiciaire adaptée ; protéger les citoyens, les entreprises et les collectivités ; améliorer la coordination avec les autres acteurs engagés dans cette lutte.
Parmi les mesures concrètes de ce plan, la création de l’office anti-cybercrimnalité (OFAC) de la police nationale et sa déclinaison territoriale avec 11 antennes en région permettra, sur le plan des enquêtes judiciaires, de mieux coordonner les services de l’État engagés sur cette problématique. Cette nouvelle organisation, combinée à de nouveaux moyens humains et financiers nous permettra de recueillir des informations que nous transformerons en renseignement à destination des entreprises et des collectivités territoriales de façon à les alerter sur le type, la forme et la localisation des attaques en cours.