Cyberattaque du groupe Pierre Fabre : des attaques "assez communes" et "pas forcément ciblées", selon un spécialiste

Les cyberattaques sont "assez communes ces derniers temps" et "pas forcément ciblées", rappelle Nicolas Arpagian, enseignant à l'Ecole nationale supérieure de la police. Ce spécialiste de la cybersécurité réagissait jeudi 1er avril sur franceinfo à l'attaque survenue contre le groupe pharmaceutique Pierre Fabre, troisième laboratoire français.

Pour Nicolas Arpagian, il s'agit avant tout d'activités crapuleuses d'opportunité, le pirate informatique envoyant "un grand nombre de messages" et comptant "sur le fait que l'un des destinataires va cliquer sur le lien d'un logiciel malveillant". Ensuite, le virus "paralyse les systèmes d'information". Pour récupérer ses données informatiques, l'entreprise se voit proposer de payer une rançon.

franceinfo : En quoi consiste une cyberattaque ?

Nicolas Arpagian : Ce sont des attaques assez communes ces derniers temps. Il s'agit d'activités d'extorsion liées à des rançongiciels, c'est-à-dire que le pirate propose de libérer des données qui auront été préalablement chiffrées en échange du paiement d'une rançon. Donc effectivement, c'est une activité crapuleuse qui paralyse les systèmes d'information. Quelquefois, c'est tout ou partie des systèmes informatiques de l'entreprise qui peuvent être atteints. Dans le cas du laboratoire Fabre, apparemment, c'est la production qui est atteinte et pas la distribution. C'est lié au fait que les systèmes sont séparés, distincts, et donc effectivement, ça limite la capacité de propagation du logiciel malveillant.

Le laboratoire Fabre était-il visé spécifiquement, selon vous ?

Au regard de l'accessibilité aux outils d'attaque, il ne faut pas considérer qu'on est sur des attaques forcément ciblées. C'est-à-dire que la personne qui a conduit l'opération n'a pas forcément visé délibérément les laboratoires Pierre Fabre. On assiste à des attaques qui fonctionnent sous forme de campagnes. Ces derniers temps, ces attaques ont visé autant des collectivités locales que des hôpitaux.

"Le pirate va envoyer un grand nombre de messages, principalement par email, et donc il va ainsi compter sur le fait que l'un des destinataires va cliquer sur le lien d'un logiciel malveillant."

Nicolas Arpagian

à franceinfo

Comment faut-il réagir en cas de cyberattaque ?

Déjà, il faut stopper l'attaque, c'est-à-dire faire en sorte d'isoler techniquement du réseau les infrastructures pour éviter la contamination et la propagation du virus. Cela permet de circonscrire, c'est-à-dire faire en sorte qu'il n'y ait pas une infection en continu des systèmes. Ensuite, il faut savoir si l'on dispose de sauvegardes sur d'autres équipements. Il faut faire en sorte qu'on ait des copies saines sur d'autres plateformes, éventuellement chez les prestataires ou dans d'autres infrastructures. Cela permettra à l'entreprise de restaurer son capital informationnel. Et puis il faut s'assurer de l'intégrité des équipements. Là, il y a toute une phase d'audits, de manière à s'assurer que si on doit reconnecter des équipements, ça se fasse à partir d'infrastructures saines, qui ne comportent pas de résidus de virus ou de logiciels malveillants dormant. Il faut déposer plainte et ne pas payer la rançon pour éviter d'encourager et de stimuler cette économie criminelle.