Grégoire Lundi (Anssi) : «Quand la crise sanitaire va s’arrêter, la crise cyber continuera»

L’Agefi : Quel bilan tirez-vous de l’année qui vient de s’écouler en termes d’attaques informatiques ?

Grégoire Lundi : 2021 a confirmé l’activité opérationnelle constatée l’année précédente, en particulier avec trois tendances. D’abord, la cybercriminalité reste la principale menace du côté des administrations et des entreprises. Cette cybercriminalité continue de se structurer et dispose de davantage de moyens pour accroître la pression sur les victimes. Ensuite, le risque d’espionnage demeure élevé et ne doit pas être occulté. Il concerne notamment le savoir-faire industriel rare ou les secteurs hyper compétitifs. Enfin, des attaquants étatiques, qui cherchent à se positionner sur les infrastructures du territoire national, continuent de mobiliser.

Le secteur financier est-il particulièrement visé ?

Les attaques cyber touchent tous les secteurs d’activité, y compris le secteur financier. En réalité, la question est de savoir dans quelle mesure ce secteur particulier est plus ou moins bien préparé à faire face à ces attaques. Plusieurs opérateurs de services se sont dotés de capacités propres de réponse à incident, se donnant ainsi les moyens de faire face, dans une certaine mesure, à ce risque.

Avec la fin de la crise sanitaire espérée en 2022, les attaques pourraient-elle diminuer ?

Aucun élément ne permet d’affirmer que ces trois tendances vont disparaître. Les cybercriminels sont motivés par l’appât du gain et tant qu’ils continueront à gagner de l’argent, nous n’avons aucune raison de penser qu’ils s’arrêteront. C’est pour cela qu’il est nécessaire de décorréler la hausse des attaques aux conséquences de la pandémie sur l’organisation du travail avec le télétravail : quand la crise sanitaire va s’arrêter, la crise cyber continuera.

On accuse souvent les assurances d’encourager le cercle vicieux des cyberattaques par le remboursement des rançons. Cette pratique doit-elle cesser ?

Nous déconseillons le paiement des rançons car cela revient à verser un salaire aux cybercriminels et à alimenter un cercle vicieux, en leur permettant d’être plus efficaces lors des futures attaques. Il convient, à l’échelle la plus large possible, de casser la motivation des attaquants en stoppant le paiement des rançons. C’est une ligne de conduite que nous partageons avec toutes les autorités cyber avec qui nous échangeons.

La majorité des entreprises éprouvent une grande difficulté à renouveler leurs polices d’assurance cyber. S’agit-il d’un point d’inquiétude pour vous ?

L’assurance peut être bénéfique à l’écosystème en améliorant la sécurité des entreprises, comme elle a, par exemple, permis d’améliorer la sécurité physique des bâtiments avec l’assurance incendie. Dans la mesure où notre objectif est de sécuriser le développement du numérique, et donc d’élever le niveau des entreprises et l’organisation de la cybersécurité, nous sommes favorables à sa diffusion. L’Anssi participe à la concertation nationale sur l’assurance cyber lancée l’année dernière par la direction générale du Trésor et notre position sera inscrite dans celle, plus large, de l’Etat sur le sujet.

Par quels autres moyens les entreprises peuvent-elles se protéger ?

Nous avons récemment publié trois guides construits à partir des constats réalisés sur le terrain, notamment lors de nos déplacements chez des victimes de cyberattaques. Ces guides complémentaires proposent des clés afin de mener une gestion opérationnelle stratégique, d’anticiper et de gérer sa communication dans la crise et de s’entraîner, avec un exercice, à la gestion de crise cyber. L’idée est simple : l’anticipation est clé pour une bonne gestion de crise.