Attaques par rançongiciels, tous concernés.

Comment les anticiper et réagir en cas d’incident ? Les attaques par rançongiciels connaissent une augmentation sans précédent. Entre janvier et août 2020, l’ANSSI a traité 104 attaques par rançongiciels.

Publié le 04 Septembre 2020 Mis à jour le 04 Septembre 2020
ANSSI - Guide - Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ? - couverture

Face à ce constat l’agence, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 104* attaques de cette catégorie. Leurs conséquences sont de plus en plus dévastatrices sur la continuité d’activité voire la survie de l'organisation victime. « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, ancien directeur général de l’ANSSI. « Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu'il est trop tard » explique François Deruty, ancien sous-directeur Opérations de l’ANSSI. C’est pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale que l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ? Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu'aux responsables informatiques des entreprises et des collectivités. « Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG. Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels a bénéficié des contributions et de l’expérience de plusieurs acteurs : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l'informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ). Il est enrichi des témoignages de trois organisations victimes qui contribuent sans commune mesure à la prise de conscience du risque : le Groupe M6, le CHU de Rouen et Fleury Michon. « Durant la nuit du 11 au 12 octobre 2019, le groupe a fait l’objet d’une violente cyberattaque de type ransomware. [...] La question "Que puis-je faire sans ordinateur ?" était dans tous les esprits. En à peine deux heures, tout le monde était sur le pont ! » explique Jérôme Lefébure, groupe M6

*Ces chiffres ne fournissent pas une vision exhaustive de l'actualité des rançongiciels affectant le territoire national. Cet état de la situation ne s'appuie que sur les faits portés à la connaissance de l'ANSSI (par ses bénéficiaires ou partenaires) et traités par elle.