Avec la pandémie mondiale liée au Covid-19, les cyberattaques se multiplient. Pire : elles n'ont jamais été aussi concrètes et dangereuses. C'est en tout cas le constat tiré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui fait "le constat d'un accroissement très rapide du niveau de la menace cyber en France". De 2019 à 2020, "le nombre de victimes de cyberattaques a ainsi été multiplié par 4 en un an", passant de 54 à 192.
Aussi, ces incessantes attaques numériques visent en particulier des entreprises, des collectivités territoriales ou des organismes publics. Concrètement, l'ANSSI déplore des lacunes dans les défenses des systèmes informatiques nationaux. Encore plus pendant cette période de pandémie, toujours présente presque partout dans le monde et en particulier en Europe. "Le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels", souligne le rapport de l'agence.
Aussi, ces cyberattaques s'avèrent particulièrement dangereuses par temps de crise sanitaire, étant donné qu'elles se dirigent souvent contre des acteurs majeurs de la lutte contre le virus. "Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure", explique l'ANSSI. "De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie", estime l'organisme en charge de la cyberdéfense française.
Par conséquent, l'ANSSI s'est fixé plusieurs objectifs afin de répondre efficacement à ces cyberattaques. D'abord, l'agence souhaite "prévenir la croissance exponentielle de la cybercriminalité de masse", puis "favoriser le développement de systèmes de communication sécurisés, moyens qui se sont avérés insuffisants à tous les niveaux pendant la pandémie", rappelle-t-elle. Enfin, le rôle de l'agence sera de "sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement qui doivent notamment faire partie intégrante des évaluations des risques cyber".
