Retour aux actualités
Article suivant Article précédent

ATTAQUES PAR RANÇONGICIELS, TOUS CONCERNÉS - COMMENT LES ANTICIPER ET RÉAGIR EN CAS D’INCIDENT ?

Sécurité

-

03/11/2020

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de publier un guide que vous trouverez en pièce-jointe.

ANSSI — 51, boulevard de la Tour-Maubourg — 75 700 PARIS 07 SP

www.ssi.gouv.fr  — communication@ssi.gouv.fr


Les organisations de notre pays, qu’elles soient publiques ou privées, petites ou grandes, entrevoient désormais leur avenir à la lumière des transformations numériques. Parce que les bénéfices de ces évolutions sont considérables, nous souhaitons que les entreprises et les administrations françaises puissent s’y appuyer dans un climat de confiance.

Or ces progrès n’arrivent pas seuls. Ils sont un terrain de jeu formidable pour quantité d’attaquants dont les motivations sont aussi variées que les profils. Parmi les menaces ainsi véhiculées, un effort particulier doit être mené à l’égard de l’une d’elles : la cybercriminalité.

Pourquoi ? D’une part parce que les attaques appartenant à cette catégorie constituent un véritable fléau pour les organisations victimes. Et d’autre part parce qu’il est possible – la plupart du temps – de ramener

ce risque à un niveau résiduel par l’application de bonnes pratiques de sécurité numérique.

Parmi les actes de cybercriminalité recensés, les rançongiciels représentent aujourd’hui la menace la plus sérieuse. Ils augmentent en nombre, en fréquence, en sophistication et peuvent être lourds de conséquences sur la continuité d’activité voire la survie de l’entité victime. Pour lutter contre ces nouvelles formes de cybercriminalité, notre nation s’organise. Pour preuve, il existe désormais une compétence spécifique au sein du parquet de Paris dont la mission est de poursuivre les auteurs de ces infractions.

Ajoutons que la réponse mobilise au-delà de ces affaires puisque le gouvernement mène une réflexion sur les mesures à même de réduire le risque que représentent les rançongiciels en vue de casser le modèle économique des attaquants et diminuer de manière drastique leur sentiment d’impunité. L’élaboration de ce guide de sensibilisation à destination des entreprises, mais aussi des collectivités, apporte une première pierre à cet édifice.

Cet effort n’aura de portée que si l’ensemble de l’organisation – de la direction aux collaborateurs – se saisit de ces questions et renouvelle sa vigilance, ses priorités d’investissement et sa gestion des risques avant qu’il ne soit trop tard.

Loin de vouloir effrayer, la juste voie en la matière est bel et bien d’informer, de démystifier et de responsabiliser afin d’influencer positivement la prise de décision.


Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)

Catherine Pignon, directrice des Affaires criminelles et des grâces (DACG)




16 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Sécurité

DISPOSITIFS DE TRANSFERT (EMBARQUEMENT/DÉBARQUEMENT) DES PILOTES NON CONFORMES

photo de profil d'un membre

Yves-Noël Massac

20 novembre

Sécurité

GUIDE À L'INTENTION DES EXPLOITANTS DE NAVIRES POUR LA PROTECTION DE LA SANTÉ DES GENS DE MER - Version 3.0 – 29 Septembre 2020

photo de profil d'un membre

Yves-Noël Massac

04 octobre

Sécurité

L'OMI PUBLIE DES DIRECTIVES SUR LES ÉQUIPEMENTS DE PROTECTION INDIVIDUELLE POUR LE PERSONNEL MARITIME

photo de profil d'un membre

Yves-Noël Massac

23 mai