Les pirates informatiques sont sous pressions
Récemment dans une déclaration publique, lors d’une interview accordée à l’Agence Française de presse, le directeur de l’Agence Nationale de Sécurité des Systèmes d’Information, le gendarme français de la cybersécurité, monsieur Guillaume Poupard déclarait que la Cybercriminalité était sous pression et cela à cause des différentes actions menées par les autorités et les forces de l’ordre.
Il a précisé aussi que beaucoup d’efforts doivent être fourni pour maintenir cette pression et pour atteindre l’objectif final qui est de mettre en mal l’expansion de la cybercriminalité.
« Il n’y a plus d’impunité totale », avait déclarer le patron de l’autorité administrative indépendante. Il mettait en évidence les efforts déployés par son organisme pour lutter efficacement et pour réduire l’impact des actions des pirates informatiques contre les entités qu’ils ont tendance à cibler.
Cet article va aussi vous intéresser : Un pirate informatique éthique évite une perte de 350 millions de dollars à Sushiswap
« Il y a une pression judiciaire qui est très forte, et une pression qui n’est pas que judiciaire », avait-il souligné. Il profite pour faire allusion à l’ensemble d’action mené par les forces de l’ordre américaine contre les pirates informatiques qui s’en sont pris à différentes entreprises sur leurs territoires, telle que Colonial Pipeline.
« Certains groupes criminels ont disparu, et ce n’est pas parce qu’ils ont pris leur retraite » note M. Guillaume Poupard.
On rappelle que suite à un ensemble de mesures déployées par la police fédérale américaine en collaboration avec plusieurs organismes publics et privés, il a été possible de récupérer une partie de la rançon payée par le géant de l’oléoduc américain, qui s’est facturée à hauteur de 4,4 millions de dollars américains.
Quant aux organismes publics aux entreprises, il y a une organisation qui se met en place dans le but d’accroître la cybersécurité des systèmes d’information mais aussi de pouvoir faire des barrières à l’avance et les pirates informatiques, selon le constat de l’Agence nationale de sécurité des systèmes d’information « Aujourd’hui, n’importe quel dirigeant du CAC 40 parle cybersécurité dans son comité de direction, c’était totalement inconcevable il n’y a pas si longtemps », estime le directeur de l’Anssi.
« Il y a désormais une réaction beaucoup plus forte et beaucoup plus positive des décideurs publics et privés face aux cyberattaques » ajoute ce dernier.
En France, le gouvernement a décidé d’octroyer à l’organisme de défense un budget à hauteur de 136 millions d’euros, pour faire face à la crise qui est né à partir de la pandémie du covid-19. Un budget à utiliser sur l’année 2021 et 2022 pour améliorer les systèmes de défense des organismes publics tel que les hôpitaux, les collectivités locales, mais aussi de certain organisme du secteur privé à caractère vitale.
Selon les dispositions de l’Agence nationale de sécurité des systèmes d’information, ce budget devra être utilisé pour venir en aide aux collectivités locales dans la mesure des audits de sécurité informatique et de déploiement de mesures de remise à niveau.
Monsieur Guillaume Poupard a aussi émis une pensée positive à l’égard des progrès effectués par la coordination européenne en charge de la sécurité informatique. Un progrès que la France en souhaiterait continuer tout au long de sa présidence qui est censée prendre au premier semestre de 2022.
D’ailleurs l’État français souhaite que la révision de la directive NIS de 2016 commence à avancer. Ce qui aura pour mérite de faciliter l’harmonisation des politiques et réglementation en matière de sécurité informatique sur le territoire européen.
L’objectif serait alors de proposer une meilleure cybersécurité aux institutions européennes qui elles-mêmes ne sont pas exemptes de menaces.
« Les institutions européennes se font attaquer en permanence à des fins d’espionnage, explique Guillaume Poupard. ».
« On découvre régulièrement au bout d’un, deux ou trois ans que des grands Etats, alliés ou adversaires, nous écoutent et lisent dans notre jeu, et ce n’est pas acceptable », note ce dernier.
Concernant les actes de cybermalveillance de type espionnage ou toute forme réalisés pour le compte d’État, le patron de l’organisme en de cyberdéfense affirme qu’il est moins optimiste que face aux attaques informatiques de simples criminels.
« Sur les attaques stratégiques de niveau étatique, ce ne sont pas les défenseurs qui gagnent », souligne-t-il.
« Les attaques via un fournisseur » à l’instar de celui de la société texane SolarWinds, « montrent qu’il est parfois très difficile de protéger efficacement ses informations », note-t-il. « Ce n’est pas impossible, mais cela a un coût ».
Concernant l’attaque de SolarWinds qui a été mise à jour en décembre 2020, la Russie semble être pointé du doigt pour avoir commandité cette compromission de logiciels Orion de la société américaine. Un logiciel qui était utilisé par de milliers d’entreprises à travers le monde, dans la corruption a permis la vulnérabilité de toutes de toutes ces structures.
« La conflictualité entre Etats est passée dans le domaine numérique. Et quand il s’agit de combats entre géants politiques, il est difficile pour le patron de PME de se protéger », Guillaume Poupard.
Accédez maintenant à un nombre illimité de mot de passe :