De la petite frappe au grand bandit, les cybercriminels aiment suivre l’actualité. Les derniers événements sont autant de leviers pour leurs activités : chaque nouvelle génération de smartphones engendre son lot d’arnaques plus ou moins subtiles et les fêtes de fin d’année amènent toujours des attaques contre les sites de commerce. Normal, donc, que les malfrats du réseau s’en donnent à cœur joie pendant l’épidémie de coronavirus. Quelque soit leur cible, une seule chose les motive : l’argent, évidemment. Et peu importe qu’il provienne de votre compte, de la trésorerie d’une entreprise ou des comptes maigrelets d’un hôpital.



Tout commence au niveau le plus élémentaire, celui des internautes qui naviguent sur leur ordinateur personnel dans l’angoisse de tomber malade. Leurs recherches les amènent sur des sites de vente de matériel médical aux adresses gorgées de mots-clés du moment : covid-19, masques, pharmacie, chloroquine… Dans leur boîte mail, des messages aux objets non moins attirants les titillent : préparez votre propre gel hydroalcoolique ! Certains se laissent tenter. Mais pour la défense de ces naïfs, il est aisé de se faire avoir tant les cybercriminels sont actifs depuis le début de l’épidémie.

Luc d’Urso, président de l’éditeur de logiciels de cybersécurité Atempo, rapporte que ses équipes ont repéré plus d’une centaine de nouveaux sites malveillants les dix premiers jours du confinement : « Ils contiennent des informations plus ou moins fiables, mais ce sont parfois des copies de sites officiels qui peuvent tout à fait leurrer les internautes. » Jérôme Notin, directeur de Cybermalveillance.gouv.fr, décrit une « grosse augmentation du hameçonnage auprès des particuliers ». Le confinement ne fait que compliquer la situation.

Les malheureux qui tentent d’acheter des masques (dont la vente est interdite) ou d’obtenir une recette de gel en cliquant sur une pièce jointe douteuse peuvent se voir dérober leur argent ou leurs informations personnelles, mais aussi ouvrir les portes de leur réseau professionnel aux criminels. « Les gens rentrent un login et un mot de passe qui sont souvent les mêmes que ceux qu’ils utilisent pour leurs comptes professionnels, explique Jérôme Notin. Les pirates s’introduisent sur le réseau, identifient les sauvegardes, les détruisent, puis verrouillent tout avec un rançongiciel. » Dans un contexte normal, les choses sont plus compliquées pour les pirates.

« Des organisations criminelles que je qualifierais de professionnalisées ont mis à disposition toute une batterie d’outils, des fichiers, de virus, de campagnes et de sites clés en main qui ont permis à des cybercriminels non professionnels ou des groupes organisés de mener des attaques de très grande ampleur »

Le confinement signifie qu’une quantité inédite d’individus effectuent des tâches professionnelles depuis des appareils personnels. « Les entreprises n’allaient pas équiper leurs collaborateurs de centaines de milliers d’ordinateurs du jour au lendemain, explique Christophe Corne, fondateur et président de l’entreprise de cybersécurité Systancia. Donc on branche l’ordinateur personnel, qui est un véritable nid infectieux. » Contrairement à votre poste professionnel, votre « machine de loisir » n’est pas gérée par un administrateur réseau et ne dispose pas de protections avancées contre la cybermalveillance. Cela peut avoir des conséquences sur votre entreprise, mais aussi sur d’autres êtres humains.

Les hackers aiment s’attaquer aux établissements de santé car ils sont des cibles aussi critiques que vulnérables : de leurs logiciels obsolètes, leurs communications non-chiffrées et leurs gouvernance hasardeuse dépendent la santé, voire la vie d’individus. Malheureusement, l’épidémie de coronavirus ne fait qu’aggraver cette situation. « Les équipes informatiques des hôpitaux sont sur les rotules parce qu’elles travaillent en soutien des médecins, complètement mobilisées pour les malades, explique Christophe Corne, dont l’entreprise Systancia traite avec 75% des CHU français. C’est difficile. Certains cas sont complexes, mais on s’en sort. »

Le souvenir de l’immobilisation de l’hopital de Rouen par rançongiciel l’année dernière est encore vif dans l’esprit des autorités, et l’attaque par déni de service de l’AP-HP la semaine dernière a encore fait monter la pression. D’autant que les plus hautes sphères de la cybercriminalité ne boudent pas leur cynisme, explique Luc d’Urso d’Atempo : « Des organisations criminelles que je qualifierais de professionnalisées ont mis à disposition toute une batterie d’outils, des fichiers, de virus, de campagnes et de sites clés en main qui ont permis à des cybercriminels non professionnels ou des groupes organisés de mener des attaques de très grande ampleur. » La menace est telle que les autorités ont demandé des mesures exceptionnelles.

Au début du mois de mars dernier, le secrétaire d’État chargé du numérique Cédric O a appelé les entreprises de cybersécurité françaises à proposer leurs outils gratuitement pour limiter autant que possible l’impact de la criminalité numérique en ces temps d’épidémie. Cette demande a été largement suivie malgré son prix : Systancia, qui a reçu 400 demandes dont 100 le premier jour du confinement, a dû mobiliser deux tiers de ses effectifs pour tenir le rythme. Atempo a même fait armer de nouveaux serveurs pour assumer cette nouvelle responsabilité. Mais comme toutes les entreprises françaises qu’elles sont appelées à protéger, les boîtes spécialistes de la cybersécurité doivent composer avec le télétravail et ses affres. « Les enfants débarquent quand on est au téléphone et c’est perturbant de ne plus voir ses collègues, soupire Christophe Corne. Mais on s’habitue à tout ! »

Dans un contexte apparemment si fragile, le salut pourrait-il venir des cybercriminels eux-mêmes ? Au cours des dernières semaines, plusieurs grands groupes de spécialistes du rançongiciel ont fait savoir qu’ils s’abstiendraient de viser des établissement de santé pendant toute la durée de l’épidémie, parfois par le biais de communiqués. Attaquer les hôpitaux ou pas, le débat est ancien chez les cybecriminels, mais pas toujours suivi d’effets : le groupe Maze s’est engagé à maîtriser ses attaques et à diffuser les informations d’une société de recherche médicale le même jour. Et du côté des entreprises de cybersécurité, on refuse de croire à la bonne foi de ces individus. « Quel intérêt ont-ils à communiquer sur ce sujet-là ? demande Luc d’Urso. C’est pour s’acheter une légitimité, comme quand Pablo Escobar voulait racheter la dette de la Colombie. Les criminels ont toujours essayé de monter dans les rangs, de vendre une criminalité en col blanc. C’est pernicieux. »

« Cette période va nous permettre de prendre conscience de ce que l’investissement dans la transformation digitale est impérieuse »

Il serait d’autant plus malavisé de relâcher sa garde face à de telles promesses que ces groupes ne représentent qu’une petite portion du monde cybercriminel. Les bandits de grand chemin du réseau sont innombrables et divers : vendeurs d’armes numériques, ingénieurs-producteurs de malwares à plein temps, apprentis sorciers sans véritable expérience… Tout autour du monde, les mesures liées au coronavirus gonflent aussi leurs rangs : privés d’école ou de travail, les amateurs trompent l’ennui du confinement en s’essayant au crime numérique comme s’ils étaient en vacances. Plus de cibles, plus d’assaillants, plus de possibilités de carnage. Ce qui n’empêche pas les plus optimistes de se tenir bon.

Jean-Noël de Galzain, PDG de Wallix, une autre entreprise de cybersécurité ayant répondu à l’appel de Cédric O, estime que « cette période va nous permettre de prendre conscience de ce que l’investissement dans la transformation digitale est impérieuse. » Il remarque : « Les pays qui se battent le mieux contre le coronavirus sont ceux qui vivent le numérique pleinement. » Et pour Philippe Loudenot, fonctionnaire de sécurité des systèmes d’information des ministères sociaux, nos hôpitaux continueraient à fonctionner même en cas d’attaque massive : « Ça pourrait amener une gêne très certaine de l’hôpital. Cependant, les dispositifs dont les médecins ont réellement besoin pour traiter sont, dans la grande majorité des cas, des dispositifs déconnectables d’un réseau. On passerait à un réseau un peu plus rustique, mais on pourrait continuer à travailler. » Mais le plus important n’est pas là.

Comme dans le monde physique, le meilleur moyen de limiter la propagation d’un mal au niveau individuel est d’appliquer des mesures d’hygiène basique. On tousse dans son coude et on se lave les mains pour contrer le covid-19, on met à jour ses logiciels et on effectue des sauvegardes pour contrer les cybercriminels qui aimeraient en profiter. « Avec ça, on est paré contre 99,9% des attaques », affirme Jérôme Notin de Cybermalveillance.gouv.fr. Dans les deux cas, ces mesures ne devraient pas être observées seulement dans les situations de crise, mais devenir des habitudes. Même sur Internet, un peu de bon sens peut vous éviter un petit accroc comme une grande catastrophe.

