Sommes-nous prêts à affronter des vagues de cyberattaques de plus en plus sophistiquées ? L’expérience de l’attaque contre l’un des plus des plus grands opérateurs de gazoducs américains, Colonial Pipeline, n’est pas pour nous rassurer. Le 7 mai dernier, la compagnie a été obligée de mettre certains systèmes "hors ligne par précaution pour contenir la menace". L'attaque, la plus sévère connue à ce jour ciblant une infrastructure aux États-Unis, a visé un oléoduc distribuant à peu près 45 % des carburants consommés sur la côte Est.

Avec plus de 380 millions de litres de fioul acheminé quotidiennement, les professionnels du secteur craignent un risque de pénurie qui pourrait se répercuter sur les stations-service. De peur de manquer d'essence, des centaines d'Américains se sont d'ailleurs rués sur les pompes. Le site GasBuddy indique qu'autour des grandes villes de Caroline du Nord, comme Atlanta et Raleigh, environ 30 % des stations étaient à court d'essence. Si la paralysie perdure, ce sont les aéroports qui pourraient être touchés à leur tour. Colonial Pipeline a indiqué avoir fait appel à une société de cybersécurité de "premier plan" pour remettre en route ses systèmes. Mais pour l'heure, seule une reprise partielle du fonctionnement de l’oléoduc a été annoncée.

Les rançongiciels, une pratique courante

La cyberattaque a pris la forme d’un ransomware, un rançongiciel en français. Ce code exploite des failles de sécurité pour encrypter les systèmes informatiques. Ensuite, une rançon est exigée pour les débloquer. Depuis plusieurs années, ce type d’attaques prolifèrent contre les infrastructures, les entreprises, les particuliers, partout dans le monde. La France est le deuxième pays le plus touché par ce type de cyberattaque, juste derrière les États-Unis.

En avril dernier, plus de treize cliniques gérées par la Fondation santé des étudiants de France (FSEF) ont subi une cyberattaque avec rançongiciel rendant inaccessibles les données des patients. En février, c’était l’hôpital Nord-Ouest de Villefranche-sur-Saône qui était visé. Le secteur de la santé est particulièrement ciblé mais aucun domaine n’est épargné. En 2020, 90 % des organisations françaises, des entreprises aux infrastructures en passant par les collectivités, ont été la cible de cyberattaque. La France est particulièrement sujette à ce genre de criminalité. Une des raisons est la position des assureurs. 

"Jeu trouble de certains assureurs"

"La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons", explique à l’Argus de l’assurance Johanna Brousse, vice-procureure chargée de la section cybercriminalité du parquet de Paris. Lors d’une audition au Sénat, Johanna Brousse a pointé du doigt le rôle de certains assureurs qui poussent les entreprises à payer les rançons. "Cela encourage les hackers à s’en prendre plus facilement à notre tissu économique parce qu’ils se disent "de toute façon, les Français payent".

Certaines assurances proposent de prendre en charge le paiement des rançons. Celles-ci sont parfois beaucoup moins coûteuses qu’une paralysie complète d’une entreprise. Ainsi par exemple, Axa modifie sa position. L'entreprise a annoncé, dans le journal News Assurance Pro, suspendre sa garantie "cyber rançonnage" en attendant que le cadre d’intervention de l’assurance soit mieux défini.

Depuis la cyberattaque contre Colonial Pipeline, le débat fait également rage aux États-Unis. La Maison Blanche ne s’est pas encore positionnée contre le paiement des rançongiciels. Mais Anne Neuberger, conseillère adjointe pour la cybersécurité, a annoncé qu’un examen "scrupuleux" de la situation était nécessaire pour définir une stratégie qui n’encouragerait pas le développement des ransomwares. 

Marina Fabre, @fabre_marina