Dans une étude publiée le 16 avril, des sénateurs appellent le gouvernement à mettre en place une force de réaction « cyber ». Il s’agit de lutter contre les fausses nouvelles dans le domaine sanitaire et de répondre aux attaques contre les valeurs démocratiques ainsi que de lutter contre les campagnes de désinformation ou d’influence en ligne de certaines puissances étrangères.
Investir dans la sécurité informatique des établissements de santé
Ils demandent en outre des investissements dans la sécurité informatique des organismes de la santé. Ils souhaitent la mise en avant de la plateforme « cybermalveillance.fr » et la diffusion des « gestes barrière numériques ». Ils proposent une communication régulière, au travers des médias, d’un top 10 des cyber-crimes constatés sur le territoire. Enfin, ils proposent d’unifier la chaîne de recueil et de traitement des plaintes en ligne, qui est aujourd’hui de la compétence des autorités de police et de gendarmerie locales.
Les sénateurs estiment que la crise due à l’épidémie de Coronavirus permet le déploiement de stratégies d’influence ambiguës, voire agressives de puissances étrangères comme la Chine. Celle-ci peut utiliser des informations inexactes ou tronquées afin de valoriser son modèle social comme clef du succès de la lutte contre la pandémie, pour montrer son caractère indispensable pour apporter les produits sanitaires nécessaires à la lutte contre le virus, critiquer ouvertement les mesures mises en œuvre par les autres États et faire pression sur ceux qui dévoilent les objectifs de cette forme de communication.
Une guerre de communication enclenchée par la Chine
« Il est clair qu’une guerre de la communication a été enclenchée, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise » estiment les sénateurs. Dans le même temps, les élus considèrent que les systèmes d’information des organismes de la santé doivent être mieux protégés. Ils les considèrent comme vulnérables au vu des 18 attaques par rançongiciels (ransomwares) subies en 2019 selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
« C’est la conséquence d’un sous-investissement chronique en dépense de sécurité informatique » affirment-ils. Depuis le début de la crise sanitaire, des attaques par déni de service ont eu lieu contre l’AP-HP à Paris le 22 mars et contre l’AP-HM à Marseille ainsi qu’une attaque par rançongiciel contre l’établissement public de santé de Lomagne dans le Gers.
Des chausse-trappes en veux-tu en voilà
Les sénateurs décrivent une situation critique où les chausse-trappes se multiplient. Les cyber-attaquants exploitent l’inquiétude ambiante en multipliant les opérations d’hameçonnage. Les sites de vente en ligne essayent d’escroquer les acheteurs de médicaments, masques, gels hydro-alcooliques et autres produits de santé et tentent de récupérer des numéros de cartes bancaires. Et les attaques par « rançongiciel » se développent.
« Tout laisse à penser également que cette vulnérabilité accrue facilite des actions d’espionnage économique » concluent-ils. Les sénateurs qui sont intervenus dans ce cadre sont Christian Cambon (Les Républicains), Président de la Commission des affaires étrangères, de la défense et des forces armées, Olivier Cadic (Union centriste) et Rachel Mazuir (Socialiste) co-rapporteurs du programme 129 (SGDSN, ANSSI, Cyberdéfense).
