L'agence française de cybersécurité voudrait disposer d'un pouvoir d'injonction quand une faille est repérée

"Selon son dernier rapport d’activité pour l’année 2020, l’Agence nationale de la sécurité des systèmes d’information [ANSSI] a eu à gérer 2’287 signalements relatifs à des failles de sécurité ou à des vulnérabilités ainsi que 759 incidents [dont 7 graves]. En outre, elle a mené 20 opérations de cyberdéfense.

Parmi les menaces, la plus répandue est celle des « rançongiciels », le nombre de signalement la concernant ayant quadruplé l’an passé. Et, ces derniers mois, elle a été mise sous le feu des projecteurs étant donné que plusieurs hôpitaux en ont été les victimes. Mais pas seulement : des PME et des ETI ont dû déposer leur bilan, faute d’avoir pu récupéréer leurs données. C’est en effet ce qu’a affirmé Guillaume Poupard, le directeur de l’ANSSI, lors d’une récente audition à l’Assemblée nationale.

La grande criminalité utilise « un procédé pour l’instant difficile à parer consister à s’en prendre à des cibles très variées à des fins d’extorsion. Les criminels pénétrent les réseaux, volent les données et les chiffrent pour les rendres inaccessibles à leurs victimes. Les cyberattaquants demandent ensuite le versement de rançons, de plusieurs millions d’euros, en bitcoins ou en d’autres cryptomonnaies, beaucoup plus difficiles à tracer que les devises classiques. Tous les moyens de chantage sont alors bons pour obtenir ces rançons », a expliqué M. Poupard..." Lire la suite