En immersion dans l'agence qui protège la France des cyberattaques

Brut

25/03/2025

En quelques secondes, une cyberattaque peut paralyser un hôpital ou une entreprise.

Brut a pu visiter l'un des endroits les plus sécurisés du pays : l'ANSSI, l'agence chargée de protéger la France de ces attaques de plus en plus nombreuses…

Catégorie

🤖

Technologie

Transcription

Afficher la transcription complète de la vidéo

00:00Lui, c'est François Desrutis. Il bosse à l'Annecy, l'agence chargée de protéger la France des cyberattaques.

00:06Avant chaque réunion, il doit déposer ses téléphones personnels et professionnels dans un casier,

00:11pour éviter d'être écouté ou tout autre risque de piratage.

00:14Moi aussi, j'ai dû déposer mon téléphone personnel à l'accueil avant d'entrer.

00:18Et j'ai dû donner le numéro de série du téléphone avec lequel je suis en train de filmer.

00:21Il y a peu de journalistes qui ont la possibilité de filmer dans les locaux de l'Annecy,

00:24donc ici il y a beaucoup de mesures de sécurité à respecter.

00:27On laisse tous les téléphones, tous les objets connectés.

00:29Ça marche pour les montres, ça marche pour vos bugs,

00:32tout ce que vous pouvez avoir de connecté, on laisse tout quand on est un visiteur,

00:35tout simplement pour s'assurer qu'il n'y ait pas de piège dedans,

00:37et que ça ne se propage pas sur nos réseaux internes qui sont extrêmement fermés.

00:40C'est ici qu'on va traiter toutes les informations qui peuvent arriver,

00:43dans le sens où j'ai un problème sur mon réseau, je sens qu'il se passe quelque chose de bizarre,

00:46ou alors j'ai une attaque avérée.

00:48On va prendre ce signalement en compte et investiguer pour vérifier s'il y a effectivement une attaque,

00:51comment la contrer, comment corriger, comment expulser l'attaquant.

00:54Il faut se rendre compte du niveau de la menace d'abord.

00:56Rien que pour les hôpitaux, en 2020, c'est 27 hôpitaux qui ont été attaqués par des attaques informatiques.

01:02Depuis le début de l'année 2021, c'est un hôpital par semaine

01:06qui fait l'objet d'attaques et d'aides de la part de l'ANSI.

01:10Le niveau global d'attaques informatiques a été multiplié par 4 entre 2019 et 2020.

01:16C'est ici dans ce service que l'ANSI a été prévenu d'une attaque visant l'hôpital de Dax,

01:20le mardi 9 février dernier.

01:22Eloïse, est-ce que tu peux me remontrer l'alerte qu'on a reçue sur Dax ?

01:25Oui, s'il te plaît.

01:27Le RSSI de l'hôpital de Dax appelle pour signer la compromission de son SI par le rançon agicel RIVUK.

01:32Un rançon agicel en 15 secondes, c'est une attaque qui va chiffrer toute votre réseau,

01:35donc rendre disponible toutes vos machines et vous demander une rançon pour récupérer l'accès à vos données.

01:39Quand on a des discussions avec l'hôpital, on prend conscience de la situation,

01:42on sent bien que c'est compliqué, beaucoup de choses en termes dégradées.

01:45Et puis nous, on a toujours peur que les services de réanimation ne puissent plus fonctionner.

01:48On définit rapidement une équipe avec différentes compétences et on les envoie sur site.

01:52On va essayer d'isoler les machines malades, on va essayer de couper les lésions Internet

01:55pour éviter que ça se propage parce qu'un hôpital, par nature, est très connecté avec l'extérieur.

01:58Et ensuite, on va commencer à faire l'investigation pour comprendre quels sujets,

02:02quelles machines sont touchées et surtout, de quoi a besoin l'hôpital pour redémarrer.

02:06Est-ce que c'est d'abord l'AREA ? Est-ce que c'est d'abord la Chignot ?

02:09Est-ce que c'est d'abord le centre de vaccination ? Quelles sont leurs priorités ?

02:11Pourquoi les attaquants font ce genre de choses ? Parce que ça rapporte de l'argent.

02:14Ça, c'est clair que ça rapporte de l'argent.

02:16C'est-à-dire que l'écosystème de cybercriminalité, enfin la cybercriminalité au sens large, en 2020,

02:21ça a rapporté plus de 1 000 milliards de dollars à leurs auteurs.

02:24On est sur des groupes un peu type, on va appeler ça des cybercriminels,

02:28mais c'est des groupes un peu sur des systèmes mafieux.

02:30On va retrouver des espèces de pyramides avec un petit groupe cœur tout en haut,

02:33entre 5 et 10 personnes, qui va construire les outils,

02:36développer tout l'arsenal numérique qui permet de faire l'attaque.

02:39Et ensuite, ils vont avoir, on appelle ça des affiliés,

02:41mais ils vont se transformer soit en équipes pyramidales,

02:44pour dire un peu sur le mode d'une guerre de gang.

02:47Plus tu montes, plus tu fais des attaques importantes, plus tu vas monter dans la chaîne.

02:50L'Annecy constate aussi une professionnalisation de ce milieu très lucratif.

02:54On se rend compte que, par exemple, sur une attaque qu'il y a eu aux Etats-Unis,

02:57l'échange entre la victime et le cyberattaquant est très, comment dire,

03:01est étrangement très professionnel, parce que la victime dit,

03:05voilà, on s'en est demandé, elle est trop chère, ce n'est pas possible,

03:08en ce moment, c'est compliqué.

03:10L'attaquant lui répond, on sait qu'avec le Covid, c'est difficile,

03:12mais si vous payez dans les 48 heures, je peux vous faire une restound de 20%,

03:15je vais vous faire un discount, c'est ça qu'il y avait dans la texto.

03:18Et du coup, ça continue à discuter, et on se rend compte que finalement,

03:20ils ont quasiment un service après-vente.

03:22Nous, on recommande clairement de ne pas payer les rançons,

03:24tout simplement pour plusieurs raisons.

03:26Un, payer la rançon, ce n'est pas la garantie de récupérer votre système en l'état.

03:30C'est des cybercriminels, il ne faut pas faire confiance à leur parole

03:33ou à leur honnêteté, c'est quand même un concept.

03:37Payer la rançon, ce n'est pas une garantie de récupérer votre système,

03:39ce n'est pas une garantie de ne pas vous faire attaquer par un autre groupe le lendemain.

03:42Et encore pire, payer une rançon, c'est favoriser cet écosystème-là

03:45et leur donner les moyens de conduire encore plus d'attaques.

03:47Il y en a qui payent, sûrement,

03:49tout simplement parce que quand on est pris à la gorge, on n'a pas le choix.

03:52Quand c'est une entreprise privée qui perd,

03:54disons qu'elle perd un million d'euros par jour

03:56et que la rançon est de 500 000 euros,

03:58il y a un moment que la question se pose, c'est normal.

04:00Mais encore une fois, ce n'est pas une garantie de récupérer ses données.

04:03Face à la recrudescence des cyberattaques,

04:05la France veut muscler son dispositif de défense.

04:07Pour Brut, Cédric O. dévoile 4 mesures phares.

04:09D'abord, augmenter la sensibilisation et la prévention.

04:12Ce n'est pas pour rien qu'on appelle ça un virus.

04:14De la même manière qu'une pandémie,

04:16pour se prémunir des virus informatiques,

04:18on a besoin que chacun se sente responsable.

04:20Le deuxième élément, c'est d'augmenter les effectifs de l'ANSI.

04:23L'ANSI, ce sont ceux qui vont sur le terrain pour aider les hôpitaux,

04:26ce sont ceux qui arrivent en pompier lorsqu'il y a un problème,

04:29ce sont ceux qui font les audits pour vérifier qu'une collectivité,

04:31une TPE, PME, une grande entreprise ou un hôpital

04:33est au bon niveau de sécurité.

04:35Ils étaient 400 il y a deux ans,

04:37ils vont être 600 à la fin de l'année.

04:40On veut faire en sorte de mieux les financer,

04:42mieux les accompagner, qu'ils aient des outils pour aider tout le monde.

04:45Le troisième élément, c'est d'augmenter la réponse technologique.

04:47Ce sont des attaques technologiques.

04:49On a besoin d'augmenter notre capacité technologique

04:52et la performance de nos outils.

04:54Ça peut être par exemple des sondes

04:56qui sont mises dans les réseaux pour détecter les attaques.

04:58Et enfin, on finance ce qu'on appelle le cybercampus.

05:02Le cybercampus, ce sont 1000 ingénieurs, 1000 chercheurs, 1000 développeurs

05:06qui vont être tous rassemblés à la défense

05:08de très grandes entreprises de la cybersécurité.

05:11On est parmi les meilleurs du monde en France.

05:13Des chercheurs de l'INRIA,

05:15des institutionnels de l'ANSI,

05:17des start-up pour mettre tout le monde au même endroit

05:20et faire un pôle d'excellence à la française

05:22qui nous permettra de compter

05:24parmi les meilleurs pays du monde en cybersécurité.

05:26Au total, ce sont près de 800 millions d'euros

05:29qu'on va investir sur ce sujet.

05:31500 millions d'euros de la puissance publique,

05:33300 millions d'euros des partenaires privés

05:35pour augmenter notre niveau de défense,

05:37notre niveau de préparation

05:39et être moins vulnérable à l'ensemble de cette menace.

Recommandations