Ce début de semaine, ce sont les trois sites de l'hôpital de Villefranche-sur-Saône, qui ont été fortement touchés par un rançonware (logiciel de rançon), qui paralyse toujours très fortement leurs activités. Ce jeudi, l'ensemble du système informatique était toujours à l'arrêt selon nos informations, rendant impossible l'accès aux dossiers des patients de manière informatisée.

Mais cette attaque est loin d'être la seule, y compris à l'échelle régionale : le 23 décembre dernier, l'hôpital d'Albertville (Savoie) avait déjà été touché par un rançongiciel ayant affecté l'accès aux dossiers patients de ses deux sites hospitaliers d'Albertville et Moûtiers, ainsi que de deux maisons de Santé (Claude Léger et Les Cordeliers). En revanche, les plateaux d'imagerie et les blocs opératoires avaient continué de fonctionner normalement.

Quelques jours plus tard, c'est l'agglomération du Grand Annecy (Haute-Savoie) qui a subi une cyberattaque, dans la nuit du 28 décembre. Là encore, celle-ci aura nécessité de couper « sur une durée indéterminée » l'ensemble du système d'information et les activités internet, même si les services publics sont demeurés ouverts.

Lire aussi : Cyberattaque : comment l'Hôpital Nord-Ouest de Villefranche tente de faire face

De tels épisodes n'étonnent plus les professionnels de la filière, qui, en Auvergne Rhône-Alpes, évoquent tous un accroissement du nombre d'attaques enregistrées au cours des derniers mois. Avec notamment, un recours de plus en plus fréquent aux rançongiciel, ces logiciels qui prennent en otage des données personnelles, le plus souvent en les chiffrant, en vue de demander ensuite une rançon à leur propriétaire.

Des attaques en forte augmentation

Bien que les chiffres demeurent difficiles à trouver sur plan régional, le directeur de l'Anssi, Guillaume Poupard, admettait lui-même que les cyberattaques recensées à travers l'Hexagone ont quadruplé en 2020, « non pas à cause de la crise du Covid qui a accéléré le déploiement du numérique, mais parce que les cybercriminels industrialisent leurs attaques, avec par exemple des kits clés-en-main qu'ils vendent à d'autres criminels, et qui font beaucoup de dégâts ».

Dans le monde de l'entreprise, une enquête nationale de la CPME dévoilait que 40% des entreprises questionnées avaient déjà subi « une ou plusieurs attaques ou tentatives d'attaques informatiques » tandis que 17% seulement sont assurées contre ce risque dès 2019.

« Nous avions déjà sorti nous-mêmes un rapport en janvier 2019 sur le risque cyber et ce que nous avions prédit s'est réalisé, regrette Michel-Louis Prost, 2ème vice-président du Ceser (Conseil Économique, Social et Environnemental Régional) de la région AuRA. Aujourd'hui, ces attaques touchent quasiment toutes les entreprises, et certaines ne se rendent pas forcément content tout de suite ce qui est d'autant plus dangereux ».

Michel-Louis Prost rappelle que ces cyber-criminels sont désormais des groupes très organisés, et non plus des individus isolés, et en veut pour preuve l'alerte, qui avait été lancée dès octobre 2020 par des cabinets comme Bloomberg sur le risque pesant sur les hôpitaux mondiaux, ciblés précisément par le crypto-virus Ryuk, ayant infecté Villefranche-sur-Saône. « Nous savions que ce secteur était dans le viseur depuis quatre mois », rappelle-t-il.

Lire aussi : Cyberattaques : "Que ce soit à Villefranche ou à Dax, il n'y aura pas de rançon de payée"

Sur le terrain, Cyrille Elsen, un ancien DSI du groupe Casino, désormais à la tête des services informatiques de la startup stéphanoise Serenicity, qui propose des solutions de cybersécurité dédiées aux TPE-PME, dresse le même constat.

« Nous enregistrons une réelle augmentation du nombre de cyberattaques, et surtout, des attaques de masse qui ne sont pas spécialement dirigées vers un secteur en particulier, mais vers tous types d'entreprise ». Et selon lui, il y avait une sorte de « trou dans la raquette » qui pouvait jusqu'ici toucher jusqu'à 3,6 millions d'entreprises en France : « car on parle beaucoup de la sécurité des grands groupes, mais il manquait jusqu'ici de solutions destinées aux TPE-PME, qui représentent une cible de taille, et avaient besoins d'offres adaptées à leur budget ».

« Beaucoup d'acteurs pensaient qu'ils ne seraient pas touchés, mais les rançongiciels sont des logiciels à vocation financière qui ont changé la donne aujourd'hui, et font que tous les acteurs peuvent être concernés, y compris les collectivités ou les hôpitaux », ajoute Bénédicte Pilliet, présidente fondatrice du CyberCercle.

Un enjeu transversal pour le numérique

C'est d'ailleurs la raison pour laquelle cette dernière a bâti un cercle de réflexion et d'échanges sur la sécurité numérique basé à Lyon et qui chapeaute, depuis 2019, des rencontres de la cybersécurité au sein de la région Auvergne Rhône-Alpes entre différents acteurs (RSSI, entreprises, experts, acteurs institutionnels, etc). Objectif : leur permettre d'échanger dans un cadre de confiance sur un secteur qui évolue en permanence.

« La question de la sécurité numérique qui est trop souvent enfermée au sein du cercle d'experts, alors qu'elle ne concerne en réalité pas que les geeks, ni les entreprises de la défense uniquement », défend Bénédicte Pilliet.

Car en dehors du risque de blocage ou d'effacement de certaines données informatiques, ces menaces sont prises au sérieux car elles peuvent déboucher sur différents scénarios : problèmes d'accès à des données cruciales ou des équipements vitaux comme dans le cas des hôpitaux, mais aussi vol de données personnelles ou confidentielles qui peuvent ensuite être déversées sur internet...

« Dans certains cas, les pirates informatiques exfiltrent les données, qu'ils s'agissent d'identité, de mots de passe, d'habitudes de consommation, de données de santé, etc, avant de les chiffrer. Ainsi, si les entreprises ne paient pas, elles peuvent choisir de divulguer ces données au grand jour», explique Cyrille Elsen.

Un risque à la fois pour les consommateurs concernés, mais également pour les entreprises, qui sont désormais soumises à des règles dictées par la RGPD, qui leur imposent notamment de communiquer sur tous les bris de données personnelles sous 72 heures, et peut même, dans certains cas, déboucher sur des sanctions financières, en fonction du niveau de protection mis en place.

Face à ces attaques, la région Auvergne Rhône-Alpes pourrait être à la fois une cible, mais également un facteur de solutions. Car sur son territoire, elle dispose déjà d'un écosystème numérique complet, allant de la recherche (CEA, CNRS) à la formation (l'ENE du campus numérique, Certitude Numérique, écoles d'ingénieurs comme l'INSA, Centrale Lyon, l'ENS, etc), en passant par différents types de SSII et fournisseurs de solutions et services (Stormshield, CyberProtect, AlgoSecure).

Elle compte aussi des startups (Serenicity, SIS ID, Aleph Network, etc), des clusters dédiés à la défense et la sécurité (Eden, ECC4UI à Lyon) et des projets montés par des collectivités, comme le Campus Région du numérique, qui s'est donné pour mission de faire monter en compétence le tissu local et de porter justement des sujets autour de la cybersécurité.

Un plan bien accueilli en AuRA, mais ...

À ce titre, la stratégie nationale annoncé par le gouvernement Macron, et son enveloppe de 1 milliard d'euros destinée à développer la filière hexagone est, dans l'ensemble, très bien accueillie par les acteurs locaux de la filière.

« C'est un plan qui prend en compte l'ensemble des aspects, de la formation à la recherche, en passant par les PME et PMI, et avec un focus sur les collectivités qui n'étaient pas suffisamment adressées jusque-là. Cela va notamment permettre de donner des moyens aux les acteurs privés et publics des territoires qui ont besoin d'être accompagnés », estime Bénédicte Pilliet, pour Cyber Cercle.

Lire aussi : Cybersécurité : l'Etat met 1 milliard d'euros sur la table pour lutter contre les cyberattaques

Au Cluster Eden, qui regroupe des PME françaises de la défense, sécurité et sureté, le vice-président Guillaume Verney-Carron estime cependant qu'il était temps que l'État se saisisse de l'enjeu : « Nous nous méfions des effets d'annonce. La prise de conscience doit s'accélérer car cela fait un moment que l'on met le doigt là où ça fait mal ».

Selon lui, ses membres ont en effet déjà multiplié les alertes et démontré les failles des systèmes de sécurité à travers des rencontres avec des entreprises à l'échelle locale. « Pour autant, on fait encore l'autruche. C'est un peu la même chose du côté de l'État, où les directions régionales de l'Anssi ne se déploient que depuis l'an dernier et où l'on a rajouté un C pour Cyber au poste de délégué ministériel aux industries de la sécurité uniquement depuis deux ans », souligne-t-il.

Face à des entreprises françaises encore équipées majoritairement par des solutions déployées par des prestataires étrangers, Guillaume Verney-Carron estime que la question de la souveraineté nationale « a tout son sens » et demeure en effet un enjeu essentiel pour la filière. « Nous attendons maintenant de voir ces annonces vont se décliner au sein des territoires notamment. Car il ne faudrait pas non plus que tout se construise autour de Paris », conclut-il.

 « Les données sont un peu le pétrole du XXIe siècle. Or, lorsqu'on les confie aujourd'hui à des agences diverses et variées, on prend un risque majeur », juge à son tour le vice-président du Ceser.

Même préoccupation pour Bénédicte Pilliet, qui rappelle que bien que cette stratégie nationale annonce la création d'un « Campus cyber » au sein du quartier de la Défense à Paris, des initiatives, comme celles de la région Auvergne Rhône-Alpes, qui a récemment ouvert son propre Campus du Numérique à Charbonnières-les-Bains, à proximité de Lyon, ont également des cartes à jouer.

Souveraineté et essaimage au sein des régions comme la clé

« La Région, qui a la compétence économique, pourrait à ce titre agir comme l'un des chefs de file en s'appuyant sur une structure comme le Campus numérique. Tout ne doit pas venir de Paris », estime à son tour Michel-Louis Prost, au Ceser.

Ce n'est pas Juliette Jarry qui dira le contraire. Dans une tribune adressée justement aux membres du Cyber Cercle à paraître ce vendredi, la vice-présidente déléguée au numérique de la Région AuRA rappelle que le campus Région du Numérique nouvellement créé se pose ainsi comme « un lieu-ressource au service des transitions économiques, industrielles et environnementales. Ce hub permet de traiter à 360° les enjeux du numérique dans ses 3 composantes : formation, transformation des organisations, innovation, particulièrement sur l'industrie du futur ».

Juliette Jarry y relève d'ailleurs « qu'Auvergne-Rhône-Alpes concentre 20% des effectifs nationaux de recherche et d'innovation en matière de cybersécurité avec des travaux de premier plan en matière de sécurité des objets connectés, de prévention aux cyberattaques, d'analyse de vulnérabilités logicielles et de sécurité des infrastructures critique ».

De son côté, Michel-Louis Prost abonde en rappelant que pour changer la donne, il sera nécessaire de commencer par rassembler et coordonner l'ensemble de la filière, encore à ce jour éclatée, que ce soit la scène nationale et régionale.

« L'écosystème cyber agit encore trop en ordre dispersé, tout le monde fait un peu de cyber de son côté. Or, nous possédons de vraies forces à l'échelle du territoire, que ce soit au sein du conseil régional, des grandes écoles, des laboratoires du CNRS, etc », juge-t-il.

Avec, pour tous, un même objectif : « Nous sommes habitués aujourd'hui à avoir des gestes barrières sur le terrain sanitaire, il faudrait avoir les mêmes principes en informatique et développer des cordons sanitaires autour des entreprises, associations et collectivités », ajoute Michel-Louis Prost.