Cyberattaques : 2023, année noire pour les ESN
L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement.
Depuis le 8 décembre, des établissements de soins, des laboratoires d’analyses médicales, mais également de nombreux cabinets comptables fonctionnent plus ou moins au ralenti, privés de certains outils numériques.
Leur point commun ? Ils sont clients de l’entreprise française de services numériques (ESN) Coaxis, victime d’une cyberattaque avec ransomware depuis le 8 décembre.
Le même jour, de l’autre côté des Alpes, une autre ESN faisait la même malheureusement expérience : WestPole. Là, de nombreuses collectivités territoriales sont affectées. Wired explique ainsi que « les inconvénients les plus importants concernent les services offerts par Pa Digitale et les sites des municipalités ». Mais les institutions utilisant les services de Westpole sont nombreuses, jusqu’à l’Autorité nationale anticorruption, le régulateur des télécommunications, ou encore le Conseil supérieur de la magistrature ».
Un mois plus tôt, l’ESN Südwestfalen-IT (SIT-NRW), basée à Siegen en Rhénanie-du-Nord–Westphalie, était victime d’une cyberattaque avec rançongiciel. Car comme l’expliquaient alors nos confrères du Westfalenpost, « au total, SIT dessert 73 clients, dont toutes les municipalités de Siegen-Wittgenstein ». À ce jour, la reprise des services IT est encore loin d’être complète.
Au même moment, une autre ESN, Designa Verkehrsleittechnik, était victime d’une cyberattaque. Ses solutions sont utilisées par de multiples parkings payants, dans divers pays. Outre-Rhin, certains à Pforzheimou encore Ulm ont dû, un temps, laisser leurs barrières levées.
Outre-Atlantique, autour du 28 novembre, HTC Global Services a été frappé par une cyberattaque, depuis revendiquée par Alphv/BlackCat. Plusieurs hôpitaux ont été affectés.
Dix jours plus tôt, c’était Fidelity National Financial (FNF). La cyberattaque contre ce spécialiste des services d’assurance titres et de transaction immobilières a fortement affecté les agents immobiliers.
Toujours fin novembre, mais cette fois-ci outre-Manche, une cyberattaque contre CTS immobilisait environ 80 agents immobiliers.
Début novembre, trois serveurs de l’ESN bâloise Concevis étaient chiffrés. Des données ont été volées au préalable. Selon la presse locale, « les offices fédéraux de la protection civile, du développement territorial, des statistiques, de l’aviation civile ainsi que l’administration fiscale fédérale et la formation de commandement sont sur la liste des clients de Concevis ».
Retour outre-Atlantique, fin novembre, avec Ongoing Operations : environ 60 caisses de crédit font face à des interruptions de service à la suite d’une attaque avec rançongiciel contre ce fournisseur de services cloud.
Plus tôt, durant l’été, Hosteur, Leaseweb, et CloudNordic (trois hébergeurs) ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué, pour eux-mêmes comme pour leurs clients.
La criticité des ESN n’est ni nouvelle ni inconnue. Fin juillet dernier 2022, Trellix soulignait la menace pesant sur les ESN. Deux semaines plus tôt, l’Américain SHI International confirmait avoir été touché par une cyberattaque « professionnelle avec maliciel », sans fournir plus de détails. Avant cela, des attaques contre Integrate Informatik AG, Adapt IT, Syredis, ou encore Datalit avaient été revendiquées sur les sites vitrine de diverses franchises de ransomware.
Au premier trimestre 2022, l’Agence nationale de la sécurité des systèmes d’information (Anssi) disait avoir « traité 18 compromissions » ayant affecté des ESN l’année précédente, contre 4 en 2020.
Et l’Anssi de souligner alors « un risque de propagation rapide d’une attaque qui peut parfois concerner un secteur d’activité entier, ou une zone géographique précise, notamment lorsque l’attaque cible une entreprise de service numérique locale ou spécialisée dans un secteur d’activité particulier ».
La directive européenne NIS 2 va ouvrir le secteur des ESN à la désignation d’opérateurs de services essentiels (OSE). Au regard de l’actualité récente, cela n’apparaît pas seulement approprié, mais urgent. Le compte à rebours est d’ailleurs lancé.