Cyberattaques, désinformation, Chine : le Sénat appelle à la méfiance, en pleine crise de coronavirus

17 avril 2020 à 16h17
10
sénat-hemicycle.jpg
© senat.fr

Les sénateurs ont publié une étude, jeudi, dans laquelle ils alertent et interpellent le gouvernement sur les dérives numériques du Covid-19.

De façon générale, l'épidémie de coronavirus est en train de bousculer l'ordre établi du numérique.Usage renforcé du streaming vidéo, sollicitation des réseaux (et pas que sociaux !), développement massif du télétravail, explosion du gaming... La crise sanitaire nous pousse à être plus nombreux devant les écrans, et encore plus longtemps. De fait, cela décuple le risque informatique. Risque qui peut prendre plusieurs formes. Il y a d'abord la multiplication des des fake news, sous le prisme de la désinformation, mais aussi la recrudescence des actes de cybermalveillance.


Quand la désinformation sert des stratégies d'influence

Pour les sénateurs Christian Cambon (Val-de-Marne), Olivier Cadic (Français établis hors de France) et Rachel Mazuir (Ain), auteurs de l'étude, la crise du coronavirus a tendance à entraîner la multiplication des fausses informations. Si elles relèvent, pour la plupart, « de la bêtise ordinaire », elles ont parfois des conséquences plus graves, pouvant toucher la santé publique, entraîner des fraudes et nourrir les théories complotistes, telles que la a responsabilité de la 5G dans la propagation du virus.

Pour démêler le vrai du faux s'agissant des fake news liées à la santé publique, le secrétaire d'État au numérique, et la Commission européenne, discutent de façon très régulière avec les différentes plateformes sociales, qui selon les sages du Palais du Luxembourg peuvent « jouer les régulateurs dans un esprit civique », en retirant les messages frauduleux et en mettant davantage en avant les publications de sources référencées. Ce que font déjà les plateformes comme Facebook.

D'un point de vue international, les sénateurs font remarquer le développement d'une stratégie d'influence active de la Chine, qui a tendance, selon eux, à « occulter ses erreurs dans la gestion initiale de l'épidémie (allant parfois jusqu'à contester le lieu d'apparition du virus), vantant l'efficacité du modèle chinois de surveillance généralisée et le bien-fondé de son organisation sociale pour réduire l'épidémie » Les élus déplorent que l'empire du Milieu déploie largement sa stratégie sur Internet et sur les réseaux sociaux. La Russie, de son côté, se montrerait active, via ses médias dits « patriotes », pour attribuer la responsabilité de l'épidémie ainsi que ses conséquences aux Français et aux Occidentaux.


L'appel à la création d'une force de réaction cyber

Jusqu'à présent, et tant que sa sécurité nationale n'est pas menacée, la France n'utilise pas plus que les canaux diplomatiques habituels. Le ministre de l'Europe et des Affaires étrangères, Jean-Yves Le Drian, a signifié à la Chine sa « désapprobation » quant aux récents propos émis par l'ambassadeur de Chine sur la réponse apportée au Covid-19 par les pays occidentaux.

Au-delà de la guerre de communication qui fait rage, les sénateurs appellent à la mise en place d'une force de réaction cyber, « afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques et pour lutter contre les campagnes de désinformation ou d'influence de certains acteurs étrangers ».


hopital.jpg
© Pixabay

Le secteur de la santé, tiraillé par la crise entre la sécurité et l'efficacité

Après avoir recensé huit attaques cyber nécessitant une intervention en 2019, puis 18 attaques par ransomwares en 2019 contre le système hospitalier et le secteur de la santé dans son ensemble, l'ANSSI a pointé du doigt certaines carences en sécurité informatique, les sénateurs évoquant même un « sous-investissement chronique ». Depuis le début de la crise du coronavirus, plusieurs attaques symboliques ont été révélées : les unes par déni de service contre l'AP-HP (Paris) puis contre l'AP-HM (Marseille), et l'autre par rançongiciel contre l'établissement public de santé de Lomagne, dans le Gers. Sans oublier les attaques hors santé comme celle ayant touché la métropole et la ville de Marseille, en marge des élections municipales.

Ces attaques nécessitent un renforcement du niveau de protection des différents établissements et collectivités. Pour le moment, les DSI (Directeurs de systèmes d'information) des hôpitaux ne peuvent pas s'y atteler, étant mobilisés pour assurer la continuité des installations nécessaires à la lutte contre le coronavirus. Mais « l'ANSSI a aussi renforcé sa vigilance sur le système de santé et les secteurs périphériques », note les sénateurs.


Diffuser les « gestes barrières numériques »

Nous le disions au début de cet article, le télétravail multiplie les risques d'attaques informatiques, avec 8 millions de Français qui s'y sont mis en quelques jours, alors que 5,2 millions de citoyens y avaient plus ou moins partiellement recours avant le début de la crise sanitaire. Se précipiter n'a pas aidé à assurer une sécurité optimale. Parfois, les salariés issus de branches sensibles travaillent sur leur propre ordinateur, en utilisant qui plus est des plateformes (de visioconférence par exemple) exposées au risque cyber.

De nombreuses tentatives de rançongiciel et hameçonnage ont été rapportées par la Gendarmerie nationale, les arnaques se multiplient en ligne avec la création quotidienne de faux sites qui prétendent vendre des masques, solutions hydroalcooliques ou remèdes miracles contre le Covid-19. Avec, souvent, la récupération des coordonnées bancaires à la clé ou un paiement dans le vide, sans réception d'aucune marchandise en retour. Les Sénateurs redoutent aussi les actions d'espionnage économique, qui ont progressé ces derniers mois.

Outre la plateforme cybermalveillance.gouv.fr, que l'on vous invite à consulter, les sénateurs militent pour un meilleur effort de communication pour diffuser les « gestes barrières numériques » à travers une campagne de promotion de la plateforme qui serait diffusée aux banques, assurances, presse professionnelle, réseaux sociaux pro comme LinkedIn ou Viadeo etc., ainsi qu'un renforcement, à terme, des budgets réservés à la sécurité informatique.
Modifié le 17/04/2020 à 16h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
7
Voir tous les messages sur le forum

Actualités du moment

Streets of Rage 4 : le 30 avril sur PS4, PC, Nintendo Switch, Xbox One... et Xbox Game Pass !
L'iPhone 12 Pro Max prend vie grâce à des rendus basés sur des document officiels
Cyberpunk 2077 : après la manette, Microsoft tease une Xbox One X Collector
Xiaomi devrait lancer son Mi Stick TV au mois de mai
Covid-19 : les conspirationnistes ciblent à présent Bill Gates 🤦‍♂️
Le Raspberry Pi redonne vie au lapin connecté Nabaztag
Nokia ferait face à une tentative d'offre publique d'achat
Au Japon, Final Fantasy VII Remake réalise le 4ème meilleur démarrage de l'histoire de la PS4
Karma Automotive révèle une berline électrique attendue pour le printemps 2021
Le film Artemis Fowl débarque en juin sur Disney+
Haut de page