Les services publics, nouveau terrain de jeu de la cybercriminalité ?

En France, le nombre de cyberattaques sur les établissements de santé a doublé entre 2020 et 2021. Le CERT Santé, qui répond aux urgences cyber a reçu plus de 730 déclarations d'incidents numériques l'année dernière. Le constat n'est pas beaucoup plus rassurant du côté des collectivités. A l'image de la mairie de Caen fin septembre, plusieurs municipalités ont déjà été victimes de cyberattaques par le passé. 

Les services publics, cible idéale des pirates du web ? 

 

Cet essor de la cybercriminalité envers des hôpitaux et des mairies interroge sur la transparence et la perméabilité des outils numériques des services publics. Arnaud Deschavannes, spécialiste en cybersécurité explique que ces bâtiments administratifs "sont de plus en plus touchés par des cyberattaques car ils exposent de plus en plus de choses en ligne". 

Selon lui, cette augmentation de la criminalité informatique est directement corrélée à l'arrivée du numérique dans les services publics. Ils sont ainsi des cibles faciles et idéales "du fait que les données exposées en ligne explosent, que leur budget informatique d'une part et sécurité d'une autre part n'a pas été revu forcément à la hausse, et qu'ils n'aient pas cette culture du risque", détaille le spécialiste. 

Une police numérique qui sensibilise 

 

Face à cette augmentation de la cybercriminalité, les institutions se sont dotées de services capables de repérer les malveillants sur internet. Du centre d’action contre les cybercriminalités numériques à l’OCLCTIC, une sous-direction qui lutte contre la cybercriminalité, la France "est chanceuse" de ce point de vue là selon les spécialistes. "Il y a l’aspect l’investigation humaine avec l’enquête de terrain, et le numérique : tenter de comprendre par où ils sont passés, comment ils sont passés et puis essayer de remonter les traces", détaille Damien Bancal, spécialiste en cybersécurité. 

Aujourd’hui, la lutte contre la cybercriminalité, devenue quotidien de certaines instances, fait face à l’enjeu de l’immensité d’internet. "Le pirate informatique navigue sur toutes les mers numériques. Il peut être Belge comme Canadien, il peut être Chinois comme Ukrainien", souffle le spécialiste. Les législations, tout comme les systèmes judiciaires, ne sont pas identiques entre les pays. La traçabilité ne semble parfois pas vraiment chose aisée. "Ce n’est pas parce qu’on a vu que c’était marché Chine ou Malaisie que la personne ne travaille pas du Brésil ou de la Colombie", conclut Damien Bancal.