Une récente étude du Sénat alerte le gouvernement sur les actes de cybermalveillance qui perturbent la mise en place des politiques publiques dans le contexte de la crise du Covid-19.

Propagation de fausses nouvelles (fake news), cyberguerre de puissances étrangères visant à développer des campagnes d'influence, cyberattaques contre le secteur de la santé... La crise sanitaire provoquée par le coronavirus a accéléré le passage au tout numérique et accru l'exposition aux risques informatiques.

Dans une étude publiée le 16 avril, le Sénat émet plusieurs recommandations pour lutter contre ces actes de cybermalveillance.

Epidémie d'infox et cyberguerre

La situation de crise sanitaire liée à l’épidémie de coronavirus a entraîné la diffusion massive d'infox. Certaines peuvent avoir des conséquences graves sur la santé publique.

Plusieurs fausses rumeurs circulant sur Internet ont, par exemple, avancé que la consommation de cocaïne ou d'alcool immuniserait contre le COVID-19. En Iran, cela a engendré de nombreux cas d’intoxication mortels au méthanol.  

Sur le plan international, l’étude du Sénat évoque une véritable guerre de communication menée sur Internet et les réseaux sociaux par certaines puissances étrangères pour "dénigrer les démocraties" et étendre leurs sphères d'influence. Ce serait, selon le Sénat, le cas de la Russie et de la Chine qui diffuseraient des informations inexactes ou tronquées pour critiquer les mesures prises par les autres États dans la gestion de la crise sanitaire.

Les sénateurs recommandent la mise en place d’une "force de réaction cyber" pour répondre aux fake news dans le domaine sanitaire et combattre ces campagnes d’influence venues de pays étrangers.

Cyberattaques contre le secteur de la santé

Le rapport du Sénat pointe également les défaillances en matière de cybersécurité dans le secteur de la santé. En 2019, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a répertorié 18 cyberattaques. Si celles-ci sont moins nombreuses depuis le début de la crise du COVID-19, des attaques ont tout de même été relevées par l’ANNSI contre :

    -    l’Assistance publique-Hôpitaux de Paris (AP-HP) ;

    -    l'Assistance publique-Hôpitaux de Marseille (AP-HM) ;

    -    l’établissement public de santé de Lomagne dans le Gers.

Les sénateurs insistent sur la nécessité d’investir dans la sécurité informatique après la crise pour protéger les systèmes d’information des acteurs de la santé.

Ces cyberattaques ne concernent pas seulement le secteur de la santé. Selon le rapport du Sénat, 8 millions de Français ont basculé la totalité de leur activité en télétravail. Cette transformation numérique s’étant faite dans l’urgence, certains salariés travaillent sur leur ordinateur personnel et utilisent des plateformes non sécurisées pour faciliter leurs échanges, notamment par visioconférence.

Ces nouveaux usages peuvent engendrer des risques de paralysie des systèmes informatiques des entreprises ou d’espionnage économique. De nombreuses tentatives d’hameçonnage visant à recueillir des données personnelles ou à s’introduire dans les ordinateurs ont été rapportées par la Gendarmerie nationale et le groupement d’intérêt public Action contre la cybermalveillance (GIP ACYMA). De faux sites sont également apparus sur Internet pour vendre des médicaments, masques, solutions hydro-alcooliques ou autres produits de santé contre le COVID-19.

Les sénateurs appellent le gouvernement à lancer une campagne de communication pour promouvoir la plateforme cybermalveillance.gouv.fr auprès des entreprises et des particuliers sur les réseaux sociaux afin de diffuser les bonnes pratiques à adopter en matière de sécurité numérique.