Cybersécurité: les nouvelles pistes pour lutter contre le fléau

Des logiciels inutilisables, des serveurs informatiques inaccessibles, des données confidentielles publiées sur le Web. Les attaques informatiques n'ont jamais été aussi nombreuses. L'Agence nationale de la sécurité des systèmes d'information (Anssi) a recensé 192 attaques l'an dernier, soit une multiplication par quatre en un an. Et 57 % des entreprises estiment avoir été victimes d'une attaque en 2020, selon le sondage réalisé par le Club des experts de la sécurité de l'information et du numérique (Cesin). Car l'environnement a changé, et les risques explosent. « On constate un basculement de la criminalité vers la cybercriminalité, car les gains peuvent être élevés pour un faible investissement et peu de risques », analyse Alain Bouillé, délégué général du Cesin .

Les attaques par rançongiciel apparues il y a quatre ans se sont ainsi multipliées. Pour les pirates, la porte d'entrée reste souvent le courriel et l'ouverture par un utilisateur d'une pièce jointe contenant un logiciel malveillant. « Les pirates sont patients. La phase d'intrusion et d'escalade dans un système d'information pour s'en rendre progressivement maître prend en moyenne vingt-neuf jours », explique Gérôme Billois, administrateur du Clusif (l'association de référence en matière de sécurité numérique en France) : « Ensuite, l'attaque proprement dite, qui bloque les postes de travail et chiffre les données pour les rendre inutilisables, ne dure pas plus de quelques dizaines de minutes. »