Cyberattaques : le nombre de piratages a quadruplé l'année dernière, selon un expert en cybersécurité

franceinfo
·1 min de lecture

Alors que les hôpitaux de Villefranche-sur-Saône et Dax ont été victimes ces derniers jours de rançongiciels, Gérôme Billois explique que ce type d'attaque informatique est "le travail de groupes de cybercriminels qui sont organisés comme de vraies PME".

En 2020, on a observé "un quadruplement des attaques" informatiques, indique mardi 16 février sur franceinfo Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, alors que les hôpitaux de Dax et de Villefranche-sur-Saône ont été visés ces jours-ci par des cyberattaques qui ont paralysé les ordinateurs et la téléphonie. Les cybercriminels "ont créé des logiciels d'attaque" qui peuvent être utilisés par "des cybercriminels lambda", précise Gérôme Billois.

franceinfo : Comment ces rançongiciels arrivent-ils dans les systèmes informatiques des entreprises ?

Gérôme Billois : Ces rançongiciels n'arrivent pas tout seuls. Ils sont le travail de groupes de cybercriminels qui sont organisés comme de vraies PME du cybercrime. Ils scannent Internet, envoient des milliers de mails frauduleux et cherchent des vulnérabilités dans les systèmes des entreprises, des organisations publiques comme les hôpitaux. Une fois qu'ils ont trouvé une porte d'entrée, ils s'insèrent dans les différents ordinateurs de la structure, de l'hôpital en l'occurrence, jusqu'à pouvoir tous les bloquer.

Derrière le mot de cybercriminels, est-ce qu'il y a de véritables organisations ?

Oui, clairement. On a une vraie structuration d'un écosystème. Sur l'hôpital de Villefranche-sur-Saône, on sait que c'est le groupe Ryuk. Ce groupe existe depuis mi-2018. Ils ont créé une plateforme d'attaque pour automatiser, pour industrialiser ces attaques. Depuis la mi-2018, ils ont réussi à récupérer 150 (...)

Lire la suite sur Franceinfo

Ce contenu peut également vous intéresser :

A lire aussi