L’ANSSI et son homologue allemand, le BSI, viennent de publier leur 4ème rapport commun sur l’état de la menace. Si en 2020, la crise sanitaire avait focalisé les esprits et provoqué une recrudescence des cyberattaques, l’édition 2021 se concentre sur un thème en particulier : les ransomwares. L’agence française constate ainsi qu’entre 2019 et 2020, le nombre d’attaques de ce type a progressé de +255%.

Le rapport dresse un inventaire des deux organismes sur la qualification de la menace. L’ère des demandes de rançons aux particuliers est bien révolue pour devenir un marché à part entière à travers les RaaS (ransomware as a service) et la nébuleuse de groupes et d’affiliés. L’étude montre aussi clairement la combinaison mortifère de l’extorsion et de l’exfiltration de données pour les revendre en cas de non-paiement. Pour les deux agences, « certaines attaques par rançongiciel ne peuvent plus être reléguées au rang de simples attaques à but lucratif » et d’ajouter que « leur sophistication, leur impact sur les données sensibles de la victime et la perte de continuité des activités les élèvent au niveau des attaques traditionnellement associées à des groupes d’attaquants étatiques. »

Une lutte qui s’organise au niveau international

La lutte contre les cybercriminels commence à s’organiser notamment sous l’impulsion des Etats-Unis (touchés sur des entreprises d’approvisionnement de pétrole ou agro-alimentaire). Les résultats de cette dynamique et du renforcement de la coopération internationale sont visibles avec plusieurs coups de filet au sein des groupes de ransomwares.

Le couple franco-allemand entend lui aussi renforcer sa coopération pour lutter contre ce fléau. On peut citer par exemple un renforcement des relations entre le Cert-fr et le Cert-Bund pour des échanges d’informations concernant les attaques sur les deux territoires. Dans le rapport, il est prévu d’accentuer la sensibilisation des particuliers sur les rançongiciels ainsi que l’aide aux victimes.