ENTRETIEN. Vincent Strubel, directeur général de l’Anssi, a un scénario peu réjouissant mais probable en tête : celui de cyberattaques coordonnées en France, accompagnées de sabotages et d’une escalade militaire. C’est ce à quoi nous devons nous préparer collectivement, explique-t-il à La Tribune, lors d’une interview en marge du Forum Incyber à Lille.LA TRIBUNE. Le dernier rapport de Cybermalveillance montre un essor du vol de données. Comment analysez-vous cette tendance préoccupante ?
VINCENT STRUBEL. Les attaquants font évoluer leurs approches. Des acteurs guidés par l’appât du gain, qui font depuis longtemps des rançongiciels, se tournent désormais vers le vol de données. Sans doute parce qu’ils se sont rendu compte que c’est plus facile à faire, plus difficile à contrer, et que cela marche mieux pour eux. Il y a donc une bascule des efforts et de la volumétrie du rançongiciel vers le vol de données. À cela s’ajoute une forme d’exagération. Les cybercriminels sont dans une démarche de communication : voler des données permet de mettre la pression sur les victimes, les inciter à payer, mais aussi se mettre en valeur dans un écosystème en recomposition permanente.
« Il y a parfois du bluff pur et simple : des revendications non avérées, ou des données déjà présentes sur le dark web et simplement réutilisées. »
Il y a parfois du bluff pur et simple : des revendications non avérées, ou des données déjà présentes sur le dark web et simplement réutilisées. Mais au-delà de cela, il y a une vraie démarche marketing. Certains attaquants ont des éléments de langage, des campagnes sur les réseaux sociaux. Il y a une stratégie de communication assumée.
Cela ne doit pas faire oublier que la volumétrie globale des incidents traités par l’Anssi évolue peu : c’est un plateau haut. Les fuites de données représentent 15 % du total. Le reste est aussi grave et préoccupant.