France : ces cyberattaques qui ont marqué 2021

L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes.

L’année 2021 s’achève sur au moins une nouvelle cyberattaque contre le territoire de la Métropole du Grand Paris Est Ensemble. Quelques jours plus tôt, c’était la commune de Château-Thierry dont le maire indiquait qu’elle avait été victime d’un tel assaut.

Au total, nous avons compté 260 cyberattaques avec ransomware, en France, en 2021, au 30 décembre. Mais ce chiffre est sans le moindre doute possible très en deçà de la réalité. Au 30 novembre, le portail Cybermalveillance.gouv.fr avait reçu près de 1 700 demandes d’assistance pour des attaques impliquant un rançongiciel.

Les spécialistes de l’IT ne sont pas épargnés

Fin 2020, Sopra Steria avait été victime d’une attaque avec ransomware, Ryuk en l’occurrence. Début 2019, une autre entreprise de services numériques (ESN) avait connu la même douloureuse expérience : Altran. En 2021, Infovista a été frappé avec le rançongiciel Conti fin avril. Quelques semaines plus tard, Toshiba TFIS reconnaissait avoir été attaqué avec Darkside. À la même période, l’éditeur Berger-Levrault a connu le même sort. Fin juin, le groupe Everest revendiquait une attaque contre l’infogéreur Xefi.

Début août, l’éditeur Solware se retrouvait confronté à Conti. Fin septembre, un autre éditeur métier était attaqué avec Grief, LinkOffice. Quelques jours plus tard, Maitrex connaissait un sort comparable. Tout juste avant Noël, Inetum (ex-GFI) venait allonger la liste, aux prises, selon nos informations, avec le nouveau ransomware Alphv (ou BlackCat).

Les assureurs fortement touchés

En 2020, l’attaque contre MMA avait marqué les esprits. Mais ce n’était qu’un avant-goût. Début 2021, une attaque contre le courtier SVI Assurances a été revendiquée par Avaddon. Dans la foulée, RansomExx indiquait avoir frappé la mutuelle nationale des hospitaliers. Stelliant a quant à lui été attaqué mi-mai, quelques jours avant Arca Assurances. Deux semaines plus tard, c’était au tour d’Assurcopro, avec Everest. Fin juin, ce groupe assurait avoir volé des données aux Assurances et Courtage Lyonnais. Assu2000 était frappé par Conti dans la foulée. Mi-août, un centre d’appel d’AssurOne connaissait le même sort. Et la liste ne s’arrête pas là.

Début novembre, le groupe April était à son tour confronté à une cyberattaque. À la fin de ce même mois, Verlingue venait allonger la liste.

Pas de répit pour le monde de la santé

Déjà mis à mal par la pandémie de Covid-19 et ses différents variants, le secteur de la santé n’a pas été épargné par les cyberdélinquants. Début janvier, la clinique de l’Anjour était frappée avec Ryuk. Le centre hospitalier de Dax allait suivre un mois plus tard, quelques jours avant le groupement hospitalier de Dordogne et l’hôpital Nord-Ouest, à Villefranche-sur-Saône, ou encore l’hôpital de La Châtre, et le centre hospitalier d’Oloron.

Début avril, c’était au tour de l’hôpital de Saint-Gaudens, avant que ne suive la fondation Hopale, contrainte de fermer, le temps d’un week-end, le centre de vaccination de Berck-sur-mer. Près de trois mois plus tard, le centre hospitalier de Périgueux est venu allonger la liste des victimes de cyberattaques dans le monde de la santé. Début août, ce fut au tour de celui d’Arles. Un centre de radiothérapie à Melun a été frappé fin octobre, juste avant la polyclinique Bordeaux Nord.

Des collectivités territoriales toujours fragiles

Les collectivités territoriales n’ont pas été épargnées. Nous en avons recensé une soixantaine en 2021, mais plus de 260 ont sollicité de l’assistance auprès du portail cybermalveillance.gouv.fr. L’année a commencé brutalement pour Angers, le conseil départemental de la Vienne ou encore Houilles, et s’est achevée sans répit pour Château-Thierry et Est Ensemble.

Mais entre-temps, la liste des victimes n’a cessé de s’allonger : Pontault-Combault, Chalon-sur-Saône, la communauté de communes de l’Est lyonnais, Vallauris Golf-Juan, Douai, Isle-sur-la-Sorgue, Morières-lès-Avignon, Elancourt, Bourg Saint Maurice – Les Arcs, Saint-Avold Synergie, Pont-Saint-Esprit, Villepinte, Erstein, Luçon, Conflans-Saint-Honorine, Bolbec, la communauté de communes Sarrebourg Moselle-Sud, celle du Pays d’Apt Luberon, Saint-Affrique, Istres, Annecy, l’agglomération du Grand Guéret, ou encore Montceau-les-Mines.

Des perspectives sombres

La liste des victimes françaises de ransomware en 2021 ne s’arrête pas là. C’est d’ailleurs pour cela que vous pouvez parcourir la frise chronologique ci-dessous, que nous nous efforçons de tenir à jour de notre mieux.

Malheureusement, et malgré les efforts des forces de l’ordre qui ont multiplié les interpellations en 2021, la nouvelle année ne semble guère offrir des perspectives d’accalmie sur le front des cyberattaques. Raison de plus pour les entreprises et organismes publics de relever leur posture de sécurité et leurs capacités de détection au plus vite.

Pour approfondir sur Menaces, Ransomwares, DDoS