Chargée de superviser la protection des réseaux de l’Etat et des entreprises sensibles, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été confrontée à la montée en puissance des attaques par rançongiciel. Pour son directeur général, Guillaume Poupard, si beaucoup reste à faire, «il n’y a plus de déni» dans les secteurs vulnérables, notamment les hôpitaux.

Quand les attaques par rançongiciel sont-elles devenues un problème systémique ?

Le phénomène est monté en gamme progressivement, et s’est complexifié. Pour l’Anssi, la surprise stratégique a été WannaCry en mai 2017 : un rançongiciel de ce type, extrêmement virulent, ne relevait plus seulement de la criminalité mais pouvait devenir un problème de sécurité nationale… Même si les dégâts ont été contenus en France, le service de santé britannique a été durement touché. Cela nous a confortés dans l’idée, malheureusement confirmée depuis, que le secteur de la santé était particulièrement vulnérable à de telles attaques. Un mois plus tard, NotPetya, qui n’était pas un rançongiciel mais en emp