En France, l’année 2024 a été marquée par une hausse du nombre de cyberattaques. Personne n’est épargné. Le CHU de Cannes et la mairie de Nice ont été frappés, tout comme le service d’enregistrement de noms de domaine monégasque Namebay, fin septembre 2024. Plus que jamais, la lutte contre les hackeurs est devenue aussi sensible que prioritaire.
La fin d’année a été animée pour la ville de Nice. Le 31 décembre 2024, le site Internet de la mairie a été attaqué par des pirates pro-russes. Les serveurs de la municipalité niçoise ont été saturés par un très grand nombre de requêtes, auxquelles ils n’ont pas pu faire face. Dans la foulée, le maire Horizons de Nice, Christian Estrosi, a annoncé sur le réseau social X qu’il porterait plainte. Marseille, Montpellier et Nîmes ont aussi été visées par cette attaque, qui proviendrait des hackeurs russophones issus du groupe NoName05716. Ces pirates ont en tout cas assumé cette cyberattaque sur un canal Telegram. Selon France Bleu Azur, ils justifieraient leur action par une aide de la France à l’Ukraine. Pendant l’été 2023, c’est la chambre de commerce et d’industrie (CCI) de Nice Côte d’Azur qui a été ciblée par des pirates. Dans la nuit du 30 au 31 août 2023, une attaque a visé la totalité de son réseau informatique. « Une notification a été envoyée à la Commission nationale de l’informatique et des libertés (CNIL) le 31 août, une plainte auprès de la gendarmerie et la police nationale a été déposée dès le 1er septembre, et une ouverture d’incident a été transmise à l’Agence nationale de sécurité des systèmes d’information (Anssi) », a indiqué la CCI dans un communiqué de presse. Dans ce type de situation, en France, la loi prévoit que la Cnil et l’Anssi soient notifiées. Un peu plus tôt, en novembre 2023, c’est le Conseil départemental des Alpes-Maritimes qui a été victime d’une importante cyberattaque.
En France, 278 703 infractions liées au numérique ont été enregistrées en 2023. Cela représente une hausse de 9 % par rapport à 2022
Tableau
En prenant quelques pas de recul, le tableau est le même. En août 2024, l’université de Paris-Saclay a dû faire face à une attaque informatique. Cette dernière a été revendiquée en octobre 2024 par RansomHouse, un groupe spécialisé dans les rançongiciels [un logiciel informatique malveillant qui chiffre et bloque les fichiers contenus sur un ordinateur et qui demande une rançon en échange de la clé permettant de les déchiffrer — NDLR]. En septembre 2024, le journal La Croix et le groupe Bayard ont été confrontés à leur tour à un rançongiciel. La fin du mois d’octobre 2024 a été marquée par la cyberattaque qui a ciblé un « outil de gestion » de Free, a indiqué cette entreprise à l’Agence France-Presse (AFP), ce qui a provoqué « un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés ». L’entreprise dirigée par Xavier Niel, qui est aussi le patron de Monaco Telecom, a assuré que « aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications (emails, SMS, messages vocaux…) », n’ont été concernés par cette cyberattaque, dont la date exacte et l’envergure n’ont pas été communiqués par Free. Sans surprise, le tableau d’ensemble n’est pas bon. Les chiffres rendus public, en juillet 2024, dans le cadre du premier rapport annuel sur la cybercriminalité commandé par le ministre de l’intérieur, Gérald Darmanin, sont sans équivoque : 278 703 infractions liées au numérique ont été enregistrées en 2023. Cela représente une hausse de 9 % par rapport à 2022, d’après le Service statistique ministériel de la sécurité intérieure (SSMSI). Dans le détail, 59 % de ces attaques concernent des atteintes numériques aux biens (escroqueries, arnaques en ligne), 34 % sont des atteintes numériques à la personne, et 5 % sont des atteintes aux institutions. Les moteurs de ces attaques sont variés, mais au moins trois grandes catégories émergent. Les motivations peuvent être politiques. Derrière ces actions, on trouve des services secrets, qui font appel à des « cyber espions ». On le voit notamment depuis le début de la guerre en Ukraine, le 24 février 2022, avec de multiples tentatives de déstabilisation. D’autres poursuivent des idéaux, par exemple liés à l’environnement et au climat. Ce sont ce que l’on appelle des « militants 2.0 » ou des « hackeurs éthiques ». Autre profil possible : des personnes poussées par des raisons pécuniaires, avec derrière les écrans des « cyber criminels » souvent très bien organisés et prêts à tout. Pour parvenir à leurs fins, ils s’appuient sur des mercenaires, qui vendent leurs compétences informatiques au plus offrant.
L’affaire est sensible, car, parmi les clients de Namebay, on trouve, entre autres, le palais princier et l’Etat monégasque. « Rien n’a été volé et rien n’a été bloqué, non plus », assure le directeur général de Namebay, Gérard Gourjon
Crise
Dans un tel contexte, il n’y avait aucune raison que Monaco soit à l’abri. En principauté, alors que Monaco Hebdo bouclait ce numéro le 28 janvier 2025, le gouvernement monégasque alertait la population sur une série d’e-mails frauduleux envoyés avec l’entête de la direction des services judiciaires [à ce sujet, lire notre encadré, par ailleurs — NDLR]. Et c’est loin d’être une première. En octobre 2018, la sûreté publique avait lancé un appel à la vigilance : « Depuis plusieurs semaines, des individus en bande organisée usurpent l’identité de hautes personnalités de la principauté et tentent d’entrer en contact avec des relations personnelles de celles-ci, des dirigeants de société ou des personnes à responsabilité. » Les escrocs utilisaient alors des SMS, des messageries électroniques, notamment WhatsApp, mais aussi des applications de visio-conférence, pour atteindre leurs cibles. Plus récemment, le 21 septembre 2024, le service d’enregistrement de noms de domaine monégasque Namebay a été, à son tour, touché par une attaque informatique. « Nous avons été victime d’un “ransomware”, comme beaucoup d’entreprises l’ont été ou le seront, malheureusement, car on va être amené à vivre avec ça », a indiqué le directeur général de Namebay, Gérard Gourjon, à Monaco Hebdo.
Lire aussi | Gérard Gourjon : « Pourquoi s’attaquer à Namebay ? »
Situation de crise oblige, Namebay a réagi, en indiquant, alors que l’attaque se poursuivait fin septembre 2024, que « les équipes de sécurité de Namebay, appuyées par l’équipe « computer emergency response team » (CERT) des experts en cybersécurité [les équipes d’intervention d’urgence en matière de sécurité informatique — NDLR], et les membres de la cellule de crise, travaillent toujours, à l’heure actuelle, sur la mise en œuvre de mesures pour un rétablissement dans les meilleurs délais ».
L’intelligence artificielle rend possible l’automatisation des cyberattaques, mais aussi la détection et l’exploitation des failles de sécurité dans les systèmes informatiques
Perturbations
Finalement, la situation a été rétablie mi-novembre 2024. L’affaire est sensible, car, parmi les clients de Namebay, on trouve, entre autres, le palais princier et l’Etat monégasque. « Rien n’a été volé et rien n’a été bloqué, non plus. […] Nos serveurs DNS ont continué de répondre. Donc, quand on tapait sur son clavier « www.sbm » ou « palaisprincier », ou différentes structures monégasques qui sont clientes chez Namebay, leurs sites Internet étaient accessibles, et ils pouvaient envoyer des e-mails. Il n’y a donc pas eu de rupture de services sur la partie « nom de domaine » et DNS. C’est resté fluide », assure Gérard Gourjon. Contacté par Monaco Hebdo, le directeur de l’agence monégasque de sécurité numérique (AMSN), Frédéric Fautrier, ne dit pas autre chose. « Il n’y a eu aucun impact pour le fonctionnement des services de l’Etat », et « l’impact économique de cette attaque a été nul. Cela n’a pas coûté un euro à l’Etat monégasque », assure-t-il.
Malgré quelques perturbations au niveau des e-mails hébergés et de l’hébergement web, les clients de Namebay ont pu continuer à enregistrer des domaines et à effectuer des modifications par l’intermédiaire de l’équipe du service client. « Cela a été compliqué pour nos clients quand ils avaient de nouveaux enregistrements, car ils devaient nous transmettre leurs demandes manuellement. Nous avons donc renforcé notre service « opérations » et notre service « clients » avec des éléments externes à Namebay, pour nous aider à traites toutes ces informations manuelles, qui sont d’habitude traitées par des robots », souligne le directeur général de Namebay.
Conséquences
Une certitude, cette affaire rappelle, si besoin était, que dans le monde numérique personne ne peut se prémunir totalement du risque de cyberattaque. Grandes entreprises ou start-up, experts en cybersécurité, spécialistes de l’informatique ou de la téléphonie, tout le monde, ou presque, a été mis en difficulté face aux attaques des hackeurs. Et cela peut avoir des conséquences. « Pour Namebay, le coût de cette attaque est en centaine de milliers d’euros », glisse Gérard Gourjon. Avant d’ajouter : « Le coût global de cette opération est en cours de chiffrement. Bien sûr, Namebay est assuré pour ce genre de risques. Les assurances ont donc couvert une très grande partie de nos dépenses. Cependant, l’impact existe pour Namebay, car des ressources humaines ont été mises à disposition. Mais Namebay a les moyens de faire face à cette situation imprévue. » Face aux exigences des pirates, beaucoup d’experts estiment qu’il ne faut pas payer les rançons demandées, et que la solution passe par une gestion de crise optimisée. Dans le cas du piratage d’un hôpital, les hackeurs menacent, le plus souvent, de vendre, et donc de diffuser, les données de santé des patients : cartes d’identités, passeports, adresses e-mail, numéros de téléphone, cartes Vitale… Ce qui met l’hôpital en difficulté, car il ne respecte alors plus le règlement général sur la protection des données (RGPD).
Il faut donc agir, et vite. « Du côté informatique, on reconstruit et on sécurise. Si on disposait de bonnes sauvegardes et d’un système à peu près solide, au bout de dix à douze jours on peut rétablir l’activité à 80 %. On va mettre plusieurs semaines, ou plusieurs mois, à travailler sur les 20 % pour lesquels ça ne s’est pas bien passé », expliquait au Monde Vincent Trely, spécialiste de la sécurité des systèmes de santé, en décembre 2022. En France, entre septembre 2024 et novembre 2024 plus d’une trentaine de cyberattaques ont été lancées contre des entreprises ou des institutions, ce qui a débouché sur le piratage de 4,5 millions de données. Ces vols vont permettre d’alimenter des campagnes d’hameçonnage, ou d’autres types d’arnaques, dans les semaines ou les mois à venir. Pour 2025, si la montée en puissance de l’intelligence artificielle peut servir à mieux se protéger des cyberattaques, elle permet aussi aux hackeurs de rendre leurs attaques plus efficaces. L’intelligence artificielle rend possible l’automatisation des cyberattaques, mais aussi la détection et l’exploitation des failles de sécurité dans les systèmes informatiques.
Les cyberattaques peuvent même se révéler mouvantes, en s’adaptant en temps réel aux dispositifs de sécurité qui leurs sont opposés. Et le futur est déjà là, avec l’arrivée de l’informatique quantique. « Les ordinateurs quantiques assez puissants pour briser la cryptographie classique n’existent pas encore, mais les chercheurs estiment qu’ils pourraient arriver dans une dizaine ou dans une vingtaine d’années. Cependant, les attaques possibles sur les systèmes existants sont déjà un sujet de recherche pour anticiper cette évolution », explique Francesca Musiani. Plus que jamais, les défis en matière de cybersécurité sont immenses et en perpétuelle mutation. Avec l’obligation, notamment pour les Etats et pour les entreprises, de constamment chercher à les relever. Pas simple, alors que, souvent, le risque augmente au rythme des tensions géopolitiques.
Arnaque : des e-mails frauduleux à l’entête de la direction des services judiciaires
Il n’y a évidemment pas que les Etats, les collectivités territoriales, ou les entreprises qui sont visées par les hackeurs. Le 24 janvier 2025, le gouvernement monégasque a alerté autour d’e-mails envoyés au nom du directeur de la sûreté publique, Eric Arella. Envoyés « de manière non ciblée, depuis des adresses courriel différentes, échappant, pour certaines, aux filtres anti-spam des fournisseurs de messagerie », ces e-mails cachent en fait une tentative d’hameçonnage. L’objectif des pirates et de parvenir à obtenir des informations confidentielles, notamment les mots de passe ou des informations bancaires, afin de pouvoir ensuite usurper l’identité de la victime. La campagne d’e-mails qui touche Monaco indiquent aux destinataires qu’ils sont mis en cause dans une procédure liée à des « poursuites pénales pour des faits de nature sexuelle », ce qui nécessite de leur part une réponse par e-mail. Il ne faut pas répondre à ce courriel, ne pas ouvrir non plus une éventuelle pièce jointe qui peut l’accompagner, et le faire suivre à l’adresse suivante : cyber@gouv.mc. Il est recommandé ensuite de signaler dans sa messagerie cet e-mail comme étant « indésirable » et le supprimer définitivement.
Pour lire la suite de notre dossier « Monaco face au péril des cyberattaques », cliquez ici.
