Cyberattaques : "Payer une rançon est aussi une erreur", prévient une cadre de la police
INVITÉE RTL - Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire, alerte sur les risques liées aux cyberattaques.
Alors que les hôpitaux de Dax et de Villefranche-sur-Saône et ont été victimes de cyberattaques ces derniers jours, le président Emmanuel Macron a promis une enveloppe de 1 milliard d'euros pour lutter contre ce fléau.
Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire estime qu'il y a des efforts à faire : "Il faut être plus actif dans la cyber-sécurité sur la prévention et dans la cyber-criminalité qui requiert des compétences plutôt judiciaires".
Il n'existe pas de profil type des cyber-criminels mais selon la policière, "ce sont des personnes physiques qui se regroupent par centres de compétence avec des cellules qui ont des expertises. On peut les arrêter. Récemment, des opérations à succès ont marqué le paysage cyber de très haut niveau, notamment l'arrestation avec les autorités ukrainiennes des fabriquants d'un logiciel de ransomware, Egregor, qui a fortement perturbé l'économie aux États-Unis".
Les rançonneurs n'obtiennent pas forcément satisfaction en France
Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire
En pleine crise sanitaire les hôpitaux sont également devenus des cibles de choix pour les criminels : "Il faut savoir que la pression qui pèse sur les hôpitaux les rend plus vulnérables à des attaques cyber car ils sont sur-sollicités et qu'ils ne bénéficient pas forcément des protections nécessaires. La pression les rend plus ouverts dans l'esprit des criminels à un paiement de rançon, ce qui est problématique parce que les rançonneurs n'obtiennent pas forcément satisfaction en France, contrairement à d'autres pays".
Une société sur cinq accepterait de payer la rançon pour déverrouiller son système. Mais selon Catherine Chambon, "payer une rançon est aussi une erreur, car elle peut donner l'impression qu'on bénéficie de la clé qui déchiffrera, mais une fois la remédiation entamée, la clé laissera perdurer les intrusions antérieures. Donc le système est toujours en place. L'entreprise doit comprendre qu'elle a un patrimoine immatériel qui vaut beaucoup plus que son activité même".
- Ce que l'on sait sur la cyberattaque qui a frappé la France entre 2017 et 2020
- Cyberattaque à l'hôpital de Dax : 4 questions sur une menace très coûteuse
- Cyberattaques : "Il y a 5 groupes qui ciblent le médical", assure un expert
- Cyberattaque à l'hôpital de Dax : le retour à la normale prendra des semaines
- L'hôpital de Dax paralysé par une cyberattaque, les soins des patients impactés
