Les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.

L’Agence nationale de la sécurité des systèmes d’information est à l’origine d’un document nommé « Préoccupations relatives au respect de la vie privée et à la confidentialité des données sous Windows 10 ». Ce système d’exploitation de Microsoft n’est pas perçu comme une solution sure concernant le respect de sa vie privée et la protection de ses données personnelles. L’agence propose des solutions.

"Dans une missive adressée à plusieurs ministères, Guillaume Poupard, directeur général de l'ANSSI, affirme que le chiffrement est nécessaire à la protection des données. Pour l'agence, imposer des portes dérobées ne ferait qu'affaiblir leur sécurité, alors que des solutions d'accès aux contenus existent déjà."

"L'ANSSI publie les résultats de son audit des solutions d'implémentation du format cryptographique OpenGPG. Elle a décelé deux méthodes théoriques permettant de déchiffrer le contenu."

"La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ?"

"Le 16 février, John Chambers, numéro un de CISCO, signait avec Manuel Valls un accord visant à investir 100 millions de dollars dans plusieurs start-ups françaises. Ce rapprochement agace quelque peu la députée UMP Laure de la Raudière, qui craint que la France ne se fasse finalement « acheter » par les géants américains."

"Dans une série de questions adressée ce mardi au Premier ministre Manuel Valls, la députée UMP Laure de la Raudière critique durement le partenariat négocié entre Cisco et le gouvernement français, dont elle dénonce l'absence de vision stratégique, et l'incohérence."

"Existe-il un espionnage massif moral, et un espionnage ciblé qui implique des méthodes encore moins éthiques ? Oui, si l'on en croit les craintes d'un ancien responsable du GCHQ, le service de renseignement britannique."

"Le directeur de l'ANSSI est revenu sur les débats autour du chiffrement sur Internet. À ses yeux, il est indispensable qu'un accès puisse être aménagé pour permettre aux autorités, lorsqu'elles ont le feu vert de la justice, de connaître la teneur de certaines conversations, même chiffrées."

"La Maison Blanche a admis qu'il lui arrivait de garder pour elle-même la connaissance de failles de sécurité informatique, pour les exploiter pour ses propres besoins avant de les divulguer."

"Le Parlement français cherche-t-il à légaliser un dispositif de surveillance de masse d'Internet au détour d'un projet de loi sur l'armée ? C'est la question qui agite de plus en plus d'associations et journalistes spécialisés, après que plusieurs d'entre eux se sont alarmés du contenu de l'article 13 du projet de loi de programmation militaire, actuellement examiné par le Parlement.

En cause, la possibilité donnée aux services de renseignement de collecter en temps réel les informations et documents transitant sur les réseaux électroniques… "

"Voté le 3 décembre 2013 par les députés, le projet de loi de programmation militaire a été transmis au Sénat le 4 décembre. Ce même jour, la Commission de la Défense, saisie au fond, a rendu sur le champ son rapport et suggéré de le voter conforme. Un examen au pas de course qui marque l’empressement gouvernemental sur ces dispositions qui soulèvent pourtant un grand nombre d’inquiétudes."

"La loi de programmation militaire passe aujourd'hui devant les députés. Elle pourrait faciliter la cybersurveillance, avec des conséquences inquiétantes pour la vie privée."

"Des associations déplorent l'adoption de l'article 13 de la loi de programmation militaire renforçant l'accès temps réel de l'administration aux données internet. "

"Les députés ont adopté vendredi matin l'article 13 du projet de loi de programmation militaire, qui donne à l'Etat le droit de collecter des données sur les réseaux de communication sans contrôle judiciaire, et sans autorisation préalable de la CNCIS."

"business man with laptop over head - mad Je discutais vendredi dernier avec un journaliste du Monde qui m’avait appelé pour des éclaircissements sur certains aspects de la LPM suite au moratoire demandé par l’ASIC ; l’association (qui regroupe notamment AOL, Dailymotion, Google, Deezer, PriceMinister, Facebook, Yahoo…) fustigeait en effet l’extension substantielle de l’accès administratif des données de connexion conservées par les FAI et les hébergeurs de contenu sur Internet.

La raison de sa colère, plus précisément, tient à ce que la LPM (et son futur article 246-1) prévoit une double extension de la possibilité de récupérer des données de connexion :"

"Dans un chapitre consacré à la "cybermenace", la loi de programmation militaire qui arrive en discussion ce mardi à l'Assemblée prévoit de confier au Premier ministre le pouvoir de répliquer aux attaques et d'ordonner aux FAI ou hébergeurs toute mesure urgente pour la sécurité des systèmes d'information, sans contrôle de proportionnalité.

L'article 14 du projet de loi confie au Premier ministre le soin de conduire l'action du Gouvernement en matière de sécurité de l'information, en s'appuyant sur les services de l'ANSSI (autorité nationale de sécurité des systèmes d’information), et crée surtout un pouvoir de contre-attaque aussi étendu que flou, qui autorise l'Etat à pirater des serveurs ennemis lorsque "le potentiel de guerre ou économique, la sécurité, ou la capacité de survie de la Nation" sont attaqués

L'article 15 crée une obligation de mettre en place à leurs frais des outils de "détection des événements susceptibles d’affecter la sécurité de leurs systèmes d’information" pour les FAI, hébergeurs et autres opérateurs dont les infrastructures sont considérées d'importance vitale pour le pays ; ces outils étant exploités par des tiers certifiés ou par les services de l'Etat lui-même (ce qui veut dire que l'Etat obligerait à l'installation de sondes qu'il contrôlerait directement ou indirectement).

L'article 16 du projet de loi de programmation militaire renforce l'insécurité juridique de l'article 226-3 du code pénal, qui jusqu'à présent interdit les appareils ou dispositifs "conçus pour" intercepter des correspondances privées ou des données informatiques, et qui désormais interdira les dispositifs "de nature à" réaliser de telles infractions. L'intention ne sera plus à rechercher, seul le résultat comptera. De quoi faire peur à quelques auteurs de logiciels ou vendeurs de matériels, d'autant que la sanction est de cinq ans d'emprisonnement.

Plus polémique enfin, l'article 16 bis du projet de loi dispose que "les agents de l’autorité nationale de sécurité des systèmes d’information, habilités par le Premier ministre et assermentés dans des conditions fixées par décret en Conseil d’État, peuvent obtenir des opérateurs de communications électroniques, en application du III de l’article L. 34-1 du code des postes et des communications électroniques, l’identité, l’adresse postale et l’adresse électronique d’utilisateurs ou de détenteurs de systèmes d’information vulnérables, menacés ou attaqués".

"Selon l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI), encore près de la moitié des réseaux Wifi français sont pas ou mal protégés contre les intrusions. L'agence de l'Etat a donc décidé de publier des recommandations très précises."