22 Février 2025
22 Février 2025
Le nombre des extorsions par rançongiciels et de chantage à la webcam progresse fortement et les entreprises d’Occitanie ne sont pas épargnées par la cybercriminalité. Ce sera un des thèmes abordés lors des Rencontres Cybersécurité Occitanie, ce mardi 29 septembre à Toulouse.
La centre parisien de cyberdéfense de l’ANSSI ©Patrick GaillardinContrairement à ce que l’on imagine, la crise sanitaire n’a pas donné lieu à une explosion de la grande cybercriminalité au sein des entreprises, en Occitanie comme ailleurs. « Nous n’enregistrons pas de hausse du nombre des attaques d’importance, celles coordonnées par des groupes de pirates d’une certaine envergure », constate Rémi Daudigny, délégué pour l’Occitanie de l’Agence nationale de la sécurité des système d’information (Anssi). Il prend pour exemple le secteur de la santé, « dont les infrastructures ont été relativement épargnées et n’ont pas subi d’assauts massifs. À l’exception notable, en Occitanie, de l’établissement public de santé rural du Gers ».
En revanche, les cybercriminels ont multiplié leurs attaques envers les particuliers. « Cela s’est fortement répercuté sur les entreprises durant le confinement. Car beaucoup de leurs salariés étaient en télétravail, utilisant des outils grand public de visioconférence ou de partage de documents, avec leur matériel personnel, peu ou pas dimensionnés à des exigences de sécurité professionnelles », décrit Rémi Daudigny. Bien sûr, les pirates ne repartent pas avec des centaines de milliers d’euros, « ils adaptent le montant de leur rançon à la taille de leurs victimes ».
Car ce sont les opérations de chantage qui font désormais florès. Les pirates utilisent des rançongiciels qui chiffrent les données de leur cible, à qui ils réclament ensuite une certaine somme pour les leur rendre. Autre moyen d’extorsion : le chantage à la webcam ou la sextorsion. « Nous dénombrons quatre fois plus d’attaques de ce genre qu’en 2019. PME, TPE, particuliers… tout le monde est concerné. L’affaire est tellement rentable pour leurs auteurs qu’on trouve désormais tout un écosystème, avec des cyberstructures criminelles qui sous-traitent à d’autres des prestations d’extorsion. C’est l’industrialisation de la menace », lance l’expert, qui travaille en liaison étroite avec les services de l’État. Un guide essentiel pour « anticiper et réagir » en cas d’attaques par rançongiciel est disponible sur le site de l’Anssi. Il existe également un dispositif d’accompagnement personnalisé pour les victimes sur un site dédié du ministère de l’intérieur.
L’édition 2020 des Rencontre Cybersécurité Occitanie, organisées ce mardi 29 septembre au centre de congrès Diagora Labège, soulignera le rôle déterminant en la matière des chefs d’entreprises. « Ce sont les seuls à pouvoir donner l’impulsion… et les crédits. Nombreux sont ceux qui se sont rendu compte que la bonne marche de leur activité est extrêmement liée au numérique », conclut Rémi Daudigny.
Commentaires