La France essuie actuellement une pluie de cyberattaques. Plusieurs entités françaises ont été victimes des pirates au cours des dernières semaines. Citons d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, qui a abouti à la disparition des données concernant plus de 30 millions de Français.
Peu après, c’est la Caisse d’Allocations familiales (CAF) qui a subi une tentative de cyberattaque. Et encore plus récemment, c’est l’enseigne LDLC qui a été visée par des hackers. Les cybercriminels sont parvenus à s’emparer des données relatives à 1,5 million de clients. On se souviendra surtout du hack massif de France Travail. La cyberattaque a permis de voler les données de 43 millions de Français. En parallèle, les infrastructures informatiques de plusieurs ministères français ont été visées par une cyberattaque de grande ampleur, revendiquée par les hacktivistes d’Anonymous Sudan.
Interrogé par nos soins, Laurent Amar, cofondateur de l’application FranceVerif, une application conçue pour identifier les sites d’e-commerce frauduleux en temps réel grâce à l’IA, parle d’une « hausse qui est de l’ordre de 30 % minimum par rapport à l’année dernière ». L’expert affirme avoir remarqué une recrudescence des attaques en France depuis deux ans. Ce constat est corroboré par le directeur pédagogique de l’IPSSI, l’école d’informatique et de cybersécurité de Paris, Gaëtan Maiuri. Dans un entretien accordé à 01net.com, l’expert en cybersécurité confirme qu’il y a une augmentation significative des cyberattaques sur le territoire français.
Selon une étude menée par Statista, les cyberattaques vont d’ailleurs coûter jusqu’à 129 milliards de dollars à la France en 2024. Le coût des « cyberattaques et autres actes malveillants en ligne » est en hausse constante d’année en année, comme le montre le graphique ci-dessous. En 2016, les activités malveillantes en ligne en France ne représentaient encore que 5,1 milliards de dollars.
À lire aussi : 36 millions d’identifiants piratés sont en vente sur le dark web
Le dommage collatéral de la numérisation
Plusieurs facteurs expliquent cette explosion des attaques informatiques. Tout d’abord, Gaëtan Maiuri épingle « l’augmentation de la présence numérique » des entreprises, des dirigeants et des particuliers. En accentuant leur présence en ligne, les potentielles victimes ont multiplié les vecteurs d’attaque éventuels pour les cybercriminels. C’est l’un des dommages collatéraux de la numérisation de la société, en France comme dans les autres pays.
« Aujourd’hui, les technologies évoluent à très grande vitesse, et cette célérité, malheureusement, parfois, met de côté la sécurité », regrette Gaëtan Maiuri.
Une activité « excessivement rentable »
De son côté, Laurent Amar pointe du doigt l’importante rentabilité des attaques pour des cybercriminels rarement inquiétés par la justice. En opérant « depuis des pays asiatiques, des pays d’Amérique du Sud, des pays où les états sont un peu moins structurés ou organisés », les pirates sont capables d’échapper aux forces de l’ordre françaises et européennes.
« C’est excessivement rentable pour les cybercriminels qui font ça dans une assez grande impunité », résume Laurent Amar.
Hacker, un job facile d’accès
Par ailleurs, les outils permettant de déployer une cyberattaque sont devenus très faciles d’accès. Comme l’explique notre interlocuteur, on trouve aisément le code informatique d’un site clone frauduleux, qui pourrait permettre de piéger les internautes en volant leurs données, sur la plateforme Github. De facto, « il n’y a pas besoin d’avoir des cadors en informatique aujourd’hui pour faire de la cybercriminalité ».
L’essor de l’IA générative facilite également le travail des pirates. Pour rédiger des mails de phishing, coder des malwares ou imaginer des arnaques, il est désormais possible de demander l’aide de ChatGPT, Gemin ou d’une IA taillée pour le crime, comme WormGPT ou FraudGPT.
« Les IA, aujourd’hui, nous permettent vraiment d’améliorer des malwares. […] J’arrive à générer un malware via ChatGPT […] Le pire, c’est que votre système ne le voit même pas. Parce que quand je dis à ChatGPT de prendre en compte tel ou telle sécurité du système ou telle sécurité d’antivirus, il compile avec mes informations techniques et me crée ensuite un virus qui contourne les sécurités des antivirus », témoigne Gaëtan Maiuri, assurant qu’il y « a une hausse de la publication de malwares performants depuis la sortie publique des IA ».
Le fléau de l’usurpation d’identité
Pour le cofondateur de FranceVerif, la France est surtout marquée par une explosion des usurpations d’identité en ligne. En récoltant suffisamment d’informations sur votre compte, un cybercriminel peut se faire passer pour vous. Il peut par exemple demander un prêt à une banque ou passer des commandes en ligne à votre place. Ce type d’attaques est « super rentable », note Laurent Amar.
« Les cybercriminels font de l’enrichissement de données. Donc, ils regroupent les données entre elles. Et un moment donné, ils ont suffisamment de données pour usurper votre identité. […] Vous vous levez le matin, vous ne pouvez plus accéder à vos outils, vous êtes surendetté, vos comptes ont été vidés. Et ça, on le voit de plus en plus ».
La hausse des usurpations s’explique en partie par l’augmentation de la quantité de données personnelles disponibles sur des marchés noirs du dark web. Ces informations, accessibles aux cybercriminels, sont à l’origine des attaques. Pour Laurent Amar, il n’y a d’ailleurs jamais eu autant de données personnelles de Français divulguées sur Internet :
« Ces cyberattaques sont liées à vos données sur le dark web. Il y a eu beaucoup de fuites de données ces derniers temps. Il n’y a pas eu que les prestataires de santé. Il y en a eu un paquet ».
C’est un effet boule de neige. La hausse des cyberattaques s’accompagne d’une augmentation de la quantité de données entre les mains des cybercriminels. Avec ces données, les pirates peuvent orchestrer d’autres attaques… ce qui conduit à la fuite d’autres informations personnelles, qui seront elles-mêmes à l’origine d’autres offensives.
C’est surtout le numéro de Sécurité sociale qui permet aux escrocs d’usurper l’identité d’un individu. C’est pourquoi les cybercriminels s’attaquent de plus en plus aux pharmacies, constate Laurent Amar. Celles-ci disposent généralement d’une montagne de données sensibles, comme le numéro de Sécurité sociale, de leurs clients. Ils peuvent notamment concevoir une copie du site d’une pharmacie pour aspirer les données des internautes.
L’approche des J-O 2024 et la guerre en Ukraine
Pour l’ANSSI, l’agence française de sécurité informatique, certains pirates souhaitent s’attaquer à la France à l’approche des Jeux Olympiques 2024, qui se tiendront à Paris à partir du 26 juillet prochain. L’événement sera « une cible pour tous types de cyberattaques », et représentera un « test grandeur nature » pour les défenses de la France, explique Vincent Strubel, directeur général de l’ANSSI. Selon Gaëtan Maiuri, les cybercriminels ont décidé de profiter de l’occasion pour déployer des attaques, majoritairement dans le but de gagner de l’argent. C’est du pur opportunisme et la situation aurait été la même si l’événement était organisé « en Italie, en Espagne, en Allemagne, ou peu importe le pays ».
L’ANSSI redoute par exemple que les hackers cherchent à « extorquer les organisateurs et les participants », « ternir l’image du pays hôte, voire perturber le déroulement » des Jeux Olympiques, ou encore mener des opérations d’espionnage sur « des individus ciblés » par le biais des smartphones. Une inquiétude partagée par les chercheurs de McAfee, qui craignent que les pirates visent « les fans impatients d’acheter des billets, de réserver des voyages, d’accéder à des contenus exclusifs ou de participer à des concours ». C’est « une occasion en or pour inciter les consommateurs à compromettre leurs informations personnelles et leurs données de paiement », détaille la société américaine.
« Imaginez que demain, vous êtes un hacker. Vous avez accès à une information sensible des Jeux Olympiques, une information qui permet aux JO de s’élaborer. Vous déployez ce qu’on appelle un ransomware qui va bloquer ces informations. À la fin, vous dites que vous avez l’information et vous réclamez 1000 dollars en bitcoins », explique le directeur pédagogique de l’IPSSI, assurant que les pirates sont habitués à tirer profit de « n’importe quel événement médiatique ».
Par ailleurs, le contexte géopolitique n’est pas étranger à la hausse des cyberattaques. Depuis le début de la guerre en Ukraine en 2022, les pays de l’Otan ont enregistré une forte augmentation des offensives, révèle la firme Mandiant. La France n’échappe pas à cette vague d’attaques, menées par « des attaquants soutenus par le gouvernement russe ». Ces hackers, financés par Moscou, visent en effet les nations ayant affiché leur soutien à l’Ukraine.
Un problème de compétences
Enfin, les experts en sécurité interrogés par 01net.com mettent en exergue un problème de compétences en France. De l’avis de Gaëtan Maiuri, « les compétences en sécurité sont minimales en France, comme partout dans le monde ». Trop souvent, les développeurs vont d’abord mettre au point « un maximum de fonctionnalités » et s’occuper de la sécurité dans un second temps :
« malheureusement, c’est une façon de faire qui n’est pas française, mais qui est adorée par les Français ».
Ce problème de fond est directement imputable à la qualité des formations en cybersécurité en France, poursuit l’expert. Selon lui, les centres de formation ont de grandes difficultés à trouver de bons hackers pour former d’autres hackers :
« C’est un peu le serpent qui se mord la queue, c’est-à-dire que pour former de bons hackers, il faut qu’un bon hacker soit disponible pour former les futurs hackers ».
Nos interlocuteurs évoquent surtout le manque de connaissances et de compétences de la population française. Selon Laurent Amar, « beaucoup de Français restent avec des conseils qui sont mortifères, qui ont été donnés pendant très longtemps » et qui ne les protègent pas vraiment contre les cyberattaques. De facto, les Français deviennent une cible de choix pour les pirates informatiques. Une étude d’Avira révèle d’ailleurs que la France « fait partie des pays au monde les plus ciblés par les cyberattaques ». Une enquête signée IBM précise même que la France est le second pays d’Europe le plus touché par les attaques par ransomware, juste derrière le Royaume-Uni.
Pour se protéger contre l’explosion des cyberattaques, les experts recommandent essentiellement de conscientiser les Français sur les dangers qui pèsent sur eux. Le plus urgent est « que l’ensemble de la population soit sensibilisée sur des bonnes pratiques », et ce, dès l’adolescence, résume Gaëtan Maiuri.
Les experts conseillent aussi de se servir des outils mis à disposition pour mettre des bâtons dans les roues des pirates, comme la double authentification, et de prendre toutes les précautions possibles pour améliorer votre hygiène numérique. Commencez par choisir un bon mot de passe bien sécurisé pour chacun de vos comptes en ligne. De même, évitez de publier trop d’informations à votre sujet sur la toile, sur les réseaux sociaux par exemple.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Celui qui dit :
“Imaginez que demain, vous êtes un hacker. Vous avez accès à une information sensible des Jeux Olympiques, une information qui permet aux JO de s’élaborer. Vous déployez ce qu’on appelle un ransomware qui va bloquer ces informations.”
N’explique rien sur les moyens de deployer le ransomware. Il entretient le flou et l’ignorance du grand public en jouant sur la peur que cela provoque. Les méthodes les plus répandues pour hacker sont le fishing (n’ouvrez pas les pièces jointes d’inconnus) et l’exploitation de failles (mettez à jour vos appareils informatiques)
Le pire c’est que même l’administration française peut vendre vos données personnelles. Je me souvient d’une époque où si on ne cochait pas une case, nos informations concernant l’achat d’un véhicule (carte grise) pouvait être revendu