Intervention de Guillaume Poupard

Réunion du jeudi 24 janvier 2019 à 9h30
Office parlementaire d'évaluation des choix scientifiques et technologiques

Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) :

Nous sommes bien d'accord. Beaucoup de laboratoires disposent d'une capacité de calcul, par définition, et on voit des attaquants qui prennent pied dans ces réseaux, pour faire du minage. Pour la victime, l'impact est normalement limité, puisqu'en fait les attaquants utilisent la puissance de calcul que vous n'utilisez pas, ils essayent d'être discrets pour pouvoir y rester. Enfin si je peux prendre une comparaison un peu osée, c'est un peu comme si des gens entraient chez vous la journée pendant que vous n'êtes pas là pour aller prendre une douche et se faire à manger. C'est assez désagréable, mais ce qui peut se passer ensuite est inquiétant.

Le troisième effet, toujours lié à la malveillance générale, qui n'est pas spécifique aux laboratoires de recherche, est le développement de cybercriminalité, tout à fait organisée, qui vise à rançonner les victimes. Nous avons un nombre de cas absolument incroyable. On peut être rançonné de différentes manières. Vous pouvez l'être par de l'escroquerie astucieuse, avec par exemple des mails de chantage. Le nombre de personnes qui sont ciblées est incroyable. C'est très facile à faire et si une personne sur mille accepte de payer la rançon, qui aujourd'hui tourne en général autour de quelques centaines voire quelques milliers d'euros, au final, à l'échelle mondiale, en utilisant cette base de données de 700 millions d'adresses de messagerie, cela fait beaucoup d'argent. Il y a toute une mécanique d'escroquerie qui se développe autour de ça.

L'autre exemple, qui peut avoir beaucoup plus de conséquences, est ce qu'on appelle les ransomwares, ou « rançongiciels ». C'est la version moderne des virus que l'on connaît depuis toujours ; ce sont des virus qui se propagent, qui chiffrent les données, qui les bloquent, qui les rendent inaccessibles aux utilisateurs, et qui proposent de donner les clés de déchiffrement en échange d'une rançon, là encore, de quelques centaines, quelques milliers d'euros. Dans le meilleur des cas, ça fonctionne bien, c'est-à-dire que, quand on paye, on récupère ses données. Mais dans le pire des cas, qui est fréquent, ça ne fonctionne pas, donc vous payez, mais ensuite vous ne récupérez rien. Nous avons eu des cas très graves. C'est très proliférant, on trouve parmi les victimes des entreprises, probablement des laboratoires aussi, mais je n'ai pas de statistiques. Et même en cherchant à payer la rançon – on dit qu'il ne faut pas le faire, mais enfin, on peut comprendre la tentation – elles n'arrivent pas à récupérer leurs données. Des PME ont mis la clé sous la porte suite à des attaques comme celles-là, notamment au printemps 2017. Le secteur de la recherche n'est pas plus à l'abri que les autres de cette malveillance générale.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.