Question de M. GUÉRINI Jean-Noël (Bouches-du-Rhône - RDSE) publiée le 05/11/2020
M. Jean-Noël Guérini appelle l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques sur le développement inquiétant du chantage numérique.
La crise sanitaire a conduit à une utilisation plus intense des outils numériques, notamment depuis des postes à distance plus vulnérables. Des cybercriminels ont profité de cette situation pour multiplier les attaques par rançongiciels, des programmes malveillants qui permettent de prendre le contrôle d'un ordinateur aux fins d'exiger une rançon, le plus souvent en cryptomonnaie.
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a ainsi traité beaucoup plus d'attaques par rançongiciels d'entreprises et de collectivités territoriales en 2020. En mars, la métropole d'Aix-Marseille-Provence et les villes de Marseille et Martigues ont notamment été touchées, ce qui a occasionné de nombreux problèmes à la veille des élections municipales et du début de la période de confinement.
En conséquence, il lui demande ce qui peut être mis en œuvre afin de mieux lutter contre les attaques par rançongiciels.
- page 5071
Transmise au Premier ministre
Réponse du Premier ministre publiée le 01/07/2021
Il est incontestable que le nombre de cyberattaques par rançongiciel croît. Dans son seul périmètre de responsabilité, en 2020, l'ANSSI a traité quatre fois plus de rançoncigiels qu'en 2019, soit cent quatre-vingt-douze cyberattaques contre cinquante-quatre. Des constats identiques sont partagés par tous les acteurs de la cybersécurité. Extrêmement lucratives, ces activités cybercriminelles risquent de se multiplier. Dans ce contexte préoccupant, les collectivités territoriales et les établissements publics peuvent présenter des vulnérabilités, en raison d'un niveau de cybersécurité souvent trop faible, face à cette menace qui peut affecter des services de proximité. De telles cyberattaques peuvent notamment affecter ou paralyser des services publics. Face à cette menace, les services de l'Etat sont pleinement mobilisés : les services enquêteurs spécialisés de la police et de la gendarmerie nationale et la section J3 du parquet de Paris, spécialisée dans les infractions cybernétiques, connaissent un niveau d'activité élevé. Leurs résultats sont très encourageants, comme l'illustre l'exemple récent du démantèlement des infrastructures d'attaque Emotet. Par ailleurs, pour répondre à cette menace croissante, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), autorité nationale de cybersécurité, rattachée au secrétaire général de la défense et de la sécurité nationale, a développé divers dispositifs. Ainsi, la plateforme numérique « cybermalveillance.gouv.fr », émanation d'un groupement d'intérêt public, offre conseils et assistance à toutes les victimes de cybermalveillance. L'ANSSI a également développé des qualifications pour les prestataires de services de cybersécurité en matière d'audit, de détection de cyberattaques et de réponses à incidents. En aval, ces prestataires privés compétents sont en mesure d'accompagner des victimes de rançongiciels dans le traitement de la cyberattaque. En amont, ils peuvent contribuer à la mise en sécurité de systèmes vulnérables. Le ministère de la justice et l'ANSSI ont publié conjointement un guide de bonnes pratiques de cybersécurité face aux rançongiciels. Ce guide établit des recommandations spécifiques et accompagne leur mise en uvre par toute entité qui le souhaite. Enfin, dans le cadre de France Relance, le Gouvernement a mobilisé cent trente-six millions d'euros pour le renforcement de la cybersécurité de l'Etat et des services publics, sur la période 2021-2022. La gestion de ces crédits a été confiée à l'ANSSI, qui prévoit d'en consacrer une part importante à la sécurité des collectivités locales et organismes publics au travers de deux projets. Le premier de ces projets a pour ambition de proposer un processus de diagnostics de cybersécurité, suivi d'un accompagnement par un prestataire, permettant le rehaussement rapide du niveau de cybersécurité de l'entité concernée. Le second projet porte sur la création de Computer Security Incident Response Teams (CSIRT), dans les régions.
- page 4074
Page mise à jour le