Cyberattaques : L’Elysée promet 1 milliard d’euros pour contrer une menace croissante

CYBERSECURITE Deux hôpitaux, à Dax et Villefranche-sur-Saône, ont été la cible d’attaques au rançongiciel ces dernières semaines

Hélène Sergent

— 

Paralysie de l'hôpital de Villefranche-sur-Saône (Rhône) en début de semaine.
Paralysie de l'hôpital de Villefranche-sur-Saône (Rhône) en début de semaine. — AFP
  • Emmanuel Macron doit dévoiler ce jeudi sa stratégie pour renforcer la cybersécurité en France, après plusieurs cyberattaques d’envergure ayant visé des hôpitaux.
  • Une enveloppe totale de 1 milliard d’euros sera consacrée au développement de la formation des acteurs de la cybersécurité et à la recherche de solutions techniques et technologiques pour mieux protéger les collectivités et entreprises.
  • Souvent opportunistes, ces cyberattaques et leurs auteurs sont difficiles à démanteler et à poursuivre, et elles exigent une coopération internationale importante.

Leur rythme ne cesse de s’intensifier. En 2020, en France, « 27 cyberattaques majeures » ont ciblé des hôpitaux a indiqué ce mercredi le secrétaire d’Etat au numérique, Cédric O. Depuis le début de l’année 2021, ce chiffre s’établit désormais à une attaque par semaine. Après celui de Dax dans la nuit du 8 au 9 février, le centre hospitalier de Villefranche-sur-Saône (Rhône) a lui aussi été paralysé lundi. Tous deux ont été infectés par un « rançongiciel », une attaque qui rend inopérant et inaccessible des systèmes informatiques entiers. En échange de la désactivation de l’attaque, les pirates exigent aux victimes le versement d’une rançon.

Pour faire face à cette menace croissante, qui touche de nombreux secteurs d’activité, l’exécutif a décidé de contre-attaquer en renforçant la stratégie française en matière de cybersécurité. Emmanuel Macron prévoit de déployer une enveloppe totale de 1 milliard d’euros jusqu’à horizon 2025. Ces financements, issus du plan de relance et du « programme d’investissement d’avenir », doivent « renforcer » une filière jugée prometteuse mais insuffisamment « structurée » par l’Elysée.

Des attaques de plus en plus fréquentes

Si le contexte sanitaire a eu pour conséquence de développer le recours aux outils numériques, les cybercriminels n’ont pas attendu le coronavirus pour intensifier leur activité. « L’augmentation des cyberattaques est structurelle, elles ont été multipliées par quatre en 2020 par rapport aux années précédentes. Les acteurs de la cybercriminalité disposent de modes opératoires industrialisés », indique-t-on dans l’entourage d’Emmanuel Macron. Régulièrement visés, les hôpitaux sont loin d’être les seules entités menacées par les pirates. En novembre dernier, le journal Ouest-France a par exemple essuyé une attaque similaire à celle lancée à Dax et Villefranche-sur-Saône. Des entreprises de transports, du numérique ou des banques sont aussi régulièrement ciblées.

Cette augmentation du risque cyber nécessite une « évolution des pratiques » par les acteurs économiques, estime Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi). « Il faut intégrer les questions de cybersécurité dans la gouvernance de ces établissements, dans les budgets. Cette question devient une réelle préoccupation et c’est une bonne chose. Ensuite, il faut des bras pour mettre en œuvre cette stratégie », précise le patron de l’agence spécialisée.

Formation et recherche

Des bras que l’Elysée entend trouver et former. Dans l’enveloppe prévue pour renforcer la filière de la cybersécurité, 140 millions d’euros seront consacrés au renforcement de la formation. Un « campus cyber » de 20.000 mètres carrés devrait voir le jour au second semestre de l’année 2021 dans le quartier de La Défense (Hauts-de-Seine). « Ce campus ne sera pas seulement universitaire. Il servira aussi d’incubateur et des acteurs publics comme l’Anssi, des grands groupes, des start-up pourront s’y installer », précise une source au sein de l’exécutif.

Soumise à une compétition internationale accrue, la filière de la cybersécurité connaît une forte croissance et représente pour l’Etat un « réservoir d’emplois » important. Des investissements seront faits pour la recherche et le développement de solutions « Made in France » pour renforcer la cybersécurité. Enfin, 136 millions d’euros reviendront à l’Anssi, le « pompier » cyber de l’Etat. « On souhaite créer des structures d’urgence locale pour agir rapidement en cas d’attaque. Cela pourrait passer par un numéro d’urgence localisé pour éviter de faire reposer nos actions sur les seules structures parisiennes », ajoute Guillaume Poupard.

Des investigations longues et complexes

Concentrés sur la recherche et la formation, ces investissements ne concerneront pas les services de police, de gendarmerie ou judiciaires chargés de poursuivre les cybercriminels. En France pourtant, « le parquet ne comporte que trois magistrats spécialisés, et quelques dizaines d’enquêteurs en police et en gendarmerie se consacrent spécialement à la cybercriminalité », rappelait le quotidien Le Monde ce mercredi dans une enquête consacrée aux rançongiciels. Confrontés à des cybercriminels disséminés à travers le monde et coopérant souvent entre eux, les enquêteurs peuvent toutefois s’appuyer sur une solide coopération internationale.

Une coopération qui a récemment porté ses fruits avec l’interpellation le 9 février dernier en Ukraine de plusieurs membres d’un groupe criminel à l’origine d’attaques au rançongiciel. « La coopération policière, nous la traitons depuis toujours avec Europol et Interpol. En matière de cybersécurité, nous avons développé nos enquêtes avec des pays tiers dès 2014 », détaille Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire.

Des succès qui « redonnent le moral » à Guillaume Poupard : « Je crois que nous sommes à un tournant historique en matière de coopération. Et quand la peur aura changé de camp, nous aurons de très nets progrès ».