Une table ronde sur la cybersécurité des entreprises de petites et moyennes tailles s’est tenue au Sénat hier jeudi 15 avril. Il en est ressorti que les entreprises cèdent trop facilement aux demandes de rançon, notamment du fait des assurances couvrant ce risque. Parmi les intervenants : Johanna Brousse, vice-procureur, chef de la section J3 (Lutte contre la cybercriminalité), Michel Cadic, délégué ministériel adjoint aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS), Jérôme Notin, le directeur général du Groupement d’intérêt public ACYMA et Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI).
Guillaume Poupard a d’abord mis l’accent sur la prévention face à l’explosion des menaces en orientant les organisations vers les règles de base du Guide sur la sécurité pour les PME-TPE.
Johanna Brousse a constaté une augmentation de 540% des saisines en 2020. Selon elle, la situation est d’autant plus alarmante que les données des entreprises sont désormais exfiltrées en plus d’être chiffrées.
Elle précise que la section J3 va se saisir de toutes les demandes de rançongiciels sur le territoire national et co-saisir la direction de lutte contre la cybercriminalité pour pouvoir créer des liens entre les dossiers. « Raisonner en termes de famille de ransomware est un non-sens », déclare-t-elle.
Elle affirme également qu’il faut durcir le ton face au paiement des rançons. « Aujourd’hui, la France est l’un des pays les plus attaqués […] parce que […] les assureurs garantissent le paiement des rançons ». D’après elle, le mot d’ordre à faire passer est que « Nous n’allons plus payer » pour faire prendre conscience aux hackers que « la France n’est pas la poule aux œufs d’or ».
Selon Guillaume Poupard, les Etats-Unis ont montré le mauvais exemple. Là-bas, les hôpitaux ont été les premiers à payer. « On est là dans un dilemme du prisonnier, où l’intérêt individuel est toujours de trahir, mais, par contre, l’intérêt collectif est de faire face », explique-t-il. « On a un très gros travail […] car on voit un jeu trouble de certains assureurs ». Il faut « faire la chasse à tous ces intermédiaires un petit peu gris […] qui en font un business et vont se rémunérer parfois sur leur capacité à négocier avec les criminels, l’abaissement des rançons […]. C’est extrêmement malsain. »