La position de l’OTAN pour qui désormais la riposte est permise ne laisse pas de doute sur l’adversaire. Lors du dernier sommet des 30 pays de l’Alliance qui s’est tenu à Bruxelles le 14 juin, les chefs d’Etats et de gouvernements ont clairement ciblé la Chine et la Russie, cette dernière étant accusée de mener des actions militaires hybrides, c’est-à-dire à la fois dans l’espace réel et cyber, contre des pays membre. Lui sont imputées des tentatives d’ingérence dans les élections et les processus démocratiques de pays de l’Alliance, de pressions et de pratiques d’intimidation sur les plans politique et économique, de vastes campagnes de désinformation, d’actes de cybermalveillance, et de sa complaisance à l’égard des cybercriminels qui sévissent depuis son territoire, y compris ceux qui prennent pour cible des infrastructures critiques, et en perturbent le fonctionnement, dans des pays de l’OTAN
Les cyberattaques
| Le groupe brésilien JBS a été victime d’une cyberattaque qui a conduit à la fermeture de plusieurs de ses abattoirs et usines en Australie, où 10 000 employés ont été renvoyés chez eux sans salaire, ainsi qu’en Amérique du Nord.
Le patron de la filiale américaine a indiqué que certaines lignes de production ont été suspendues dans au moins deux sites en Iowa et au moins deux abattoirs dans le Wisconsin et au Texas ont complétement arrêté les chaînes. Une usine a aussi été arrêtée dans l’UTAH. Au Canada, un abattoir employant plus de 3 300 personnes a dû annuler trois vacations. |
Une compagnie de ferries du Massachusetts, la Steamship Authority a indiqué mercredi 2 juin avoir été à son tour la cible d’une cyberattaque, qui a paralysé son système de réservations. Le 14 juin, c’est au tour d’un développeur américain d’énergies renouvelables, Invenergy, d’être la cible de pirates informatiques. Un incendie dans une station électrique de l’île américaine de Porto Rico a plongé des milliers d’habitants dans le noir, jeudi 10 juin, deux heures après que le fournisseur d’électricité a annoncé avoir subi une cyberattaque. Luma Energy, le fournisseur d’électricité, n’a pour l’heure, pas établi de lien entre l’attaque informatique qu’il a subie et le feu, survenu peu après dans la station électrique.
Lourdement attaqué par des pirates informatiques le 7 mai dernier, le groupe américain Colonial Pipeline avait dû verser une rançon en crypto monnaie, pour un montant estimé de 4,4 millions de dollars, afin de reprendre la distribution d’essence. Le groupe a pu récupérer la moitié de la somme versée grâce à l’intervention des autorités qui ont suivi les transferts financiers effectués en Bitcoin et ont pu les intercepter. Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu’à 2,3 millions de dollars. Cependant, l’opération constitue un succès pour les autorités américaines, car il est très rare que les rançons versées par des entreprises soient récupérées. Dans son communiqué, le patron de Colonial Pipeline a loué le “travail rapide et professionnel” du FBI, dont le directeur rappelle à tout entrepreneur qu’il ne faut jamais payer la rançon. Payer a pour conséquence de créer une réputation de payeur, réputation dont la France souffre par ailleurs, et conduit à encore plus de cyberattaques, car les hackers s’imaginent dès lors que l’entreprise va céder.
En Suisse, il aura fallu une dizaine de jours pour que les activités de l’entreprise pharmaceutique Siegfried reviennent à la normale. La production avait été bloquée suite à une cyberattaque qui a touché plusieurs sites du groupe le 21 mai dernier. 150 collaborateurs d’Evionnaz s’étaient ainsi retrouvés à l’arrêt.
En France, le Sénat préconise d’interdire le paiement par les assurances des rançongiciels. Cette mesure vise particulièrement les TPE et PME. Près de la moitié d’entre elles ont été visées l’année dernière, véritable « trou dans la raquette » selon la formule du sénateur PS, Rémi Cardon coauteur d’un rapport d’information sur la cybersécurité des entreprises. N’étant pas obligé à l’inverse des opérateurs d’importance vitale d’appliquer les règles de sécurité fixées par l’ANSSI (agence nationale de la sécurité des systèmes d’information), elles sont devenues la cible privilégiée des hackers. Le rapport précise qu’en 2020, 43 % des PME françaises ont constaté un incident de cybercriminalité en 2020 pour un préjudice allant de plusieurs milliers d’euros à plusieurs millions d’euros en fonction de la taille des entreprises. Lors du premier confinement, les attaques par phishing ont augmenté de 667 %. « Au niveau mondial, la cybercriminalité pourrait coûter aux entreprises 6 000 milliards de dollars par an à partir de 2021, contre 3 000 milliards en 2015 », relève le rapport. Le coût assurantiel des cyberattaques a triplé en un an et fait de la France un pays connu pour payer un certain nombre de rançons. L’interdiction du paiement par les assurances des rançons vise à casser cette « attractivité » criminelle. Pour sensibiliser les entreprises, la police disposera d’ici à la fin du mois de juin d’un réseau de référents cybermenaces (RCM), composé de professionnels du privé volontaires, pour couvrir l’ensemble du territoire métropolitain.
Plusieurs entreprises ont été impactées par une cyberattaque. Le 4 juin, les 650 salariés de PRB, située aux Achards (Vendée), spécialisée dans la production de revêtements de façade pour le bâtiment et un des sponsors historiques du Vendée Globe, ont été invités à rentrer chez eux pour plusieurs jours, le temps des réparations. PRB est la deuxième grosse entreprise vendéenne touchée par une cyberattaque depuis le début de l’année 2021. Le 19 février, le géant du bateau de plaisance, Bénéteau, dont le siège est à Saint-Gilles-Croix-de-Vie, avait également été victime d’une attaque, avec demande de rançon. L’activité avait été perturbée pendant plusieurs semaines.
Le 6 juin, CEVA, premier laboratoire français de santé animale, a communiqué sur une cyberattaque vécue il y a quelques mois, ayant coûté des millions d’euros. La crise a duré une semaine, avec l’arrêt de la principale usine, à Libourne, où se situe aussi le siège. Le site de Laval a été un peu touché et celui des Etats-Unis, de façon marginale.
Une cyberattaque au fort impact également pour Camaïeu, l’enseigne de prêt-à- porter féminin, le 14 juin dont le site de vente en ligne a été arrêté pendant plusieurs jours. Le 15 juin, le premier bailleur social des Deux-Sèvres, Deux- Sèvres Habitat, est victime d’une cyberattaque qui va priver l’entreprise de système informatique pour au moins quatre à cinq semaines.
États, collectivités et organismes publics
Une vague de cyberattaques visant les sites informatiques d’institutions, ainsi que des boîtes mails de hauts responsables politiques a conduit à une session particulière du parlement polonais le 15 juin. Des experts affirment sans équivoque que la cyberattaque a été menée depuis la Russie.
En France, le système informatique de la ville de Liège a été paralysé le 21 juin, celui de la mairie de Pont-Saint-Esprit (Gard) le 3 juin. Face à la recrudescente des cyberattaques ciblant les administrations, l’État a décidé d’agir, en incluant un dispositif dédié à travers le plan France Relance, qui sera piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). La vulnérabilité des systèmes met en danger la santé des patients. Les Groupements hospitaliers de territoire (GHT) seront les principaux bénéficiaires de ce dispositif, car ils sont plus vulnérables que les CHU et les grands hôpitaux.
