Cyberattaques. Les gendarmes traquent les pirates du net
Mille faits de cybercriminalité sont signalés en moyenne chaque mois aux services de gendarmerie en France. Le phénomène monte en puissance. Les victimes sortent du silence. Et les militaires s’organisent.
Le phénomène monte en puissance. Sur le plan national, mille faits de cybercriminalité sont signalés chaque mois aux services de gendarmerie en France. De la tentative d’hameçonnage de particuliers par courriel, à l’attaque d’entreprises et de collectivités au rançongiciel.
En 2020, année marquée par la baisse des cambriolages de locaux d’habitation, certains délinquants confinés ont trouvé un nouveau terrain de jeu : la piraterie sur internet. Les gens sont plus nombreux et plus souvent derrière leurs écrans, cela représente plus de victimes potentielles, commente l’adjudant Charles-Edouard Despret, référent sûreté et intelligence économique, chef de la cellule de prévention technique de la malveillance de la région de gendarmerie des Pays de la Loire.
Chantage à la récupération des données
Si la courbe des faits constatés s’élève, c’est que les pirates du web s’activent. Mais aussi que leurs victimes sortent du silence. C’est le cas des entreprises dont le plus grand danger, avec le chantage à la récupération des données (ndlr : le rançongiciel), se nomme arnaque au président, escroquerie qui consiste à demander un virement confidentiel en urgence après avoir usurpé l’identité d’un dirigeant via des mails ou des appels frauduleux.
Pour préserver leur image et leur réputation, certaines sociétés peuvent encore avoir le réflexe de taire l’attaque dont elles sont victimes, gonflant ainsi le chiffre noir de la délinquance numérique. Or, il est impératif de dénoncer les faits à l’autorité judiciaire et de déposer plainte. Et en cas de demande de rançon, il ne faut pas payer, conseille l’adjudant Despret. D’une part, parce qu’il n’existe aucune garantie que le criminel remette le réseau en conformité et, d’autre part, parce que rien n’empêche d’échapper à la médiatisation, les hackers ayant comme principe de montrer leur capacité à nuire.
Lutte contre les cybermenaces
Ces cyberattaques par ransomware sont orchestrées par des cybercriminels organisés, explique le gendarme qui distingue deux autres profils de pirates informatiques : le hacker étudiant qui agit pour des raisons politiques, et la cybercriminalité étatique.
Pour démasquer ces cyberdélinquants, la gendarmerie vient de se doter d’un commandement dans le cyberespace ayant pour mission de piloter, conduire et animer le dispositif de la gendarmerie nationale dans la lutte contre les cybermenaces et regroupant les militaires acteurs du numérique : gendarmes N’Tech et spécialistes des systèmes d’information et de communication.
La meilleure attaque : l’anticipation
L’identification de l’origine de ces attaques d’envergure demeure toutefois aléatoire (coopération compliquée avec certains pays, difficulté de suivre la rançon payée en cryptomonnaie, etc.). La meilleure attaque reste donc l’anticipation en développant une bonne hygiène informatique. Cela passe par des gestes simples : mise à jour des antivirus et pare-feu, modification régulière des mots de passe…