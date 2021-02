L'Afnor a confirmé à Cyberguerre qu'elle est victime d'une cyberattaque, et qu'elle travaille depuis jeudi matin à la résolution de l'incident.

D’après nos informations, l’Association française de normalisation (Afnor) doit faire face à une cyberattaque depuis jeudi matin. De l’extérieur, son site s’affiche en maintenance, et les appels tombent immédiatement sur répondeur. Conséquence directe pour les utilisateurs : ils ne peuvent plus déposer leurs dossiers en ligne. En interne, les équipes informatiques ont pris des mesures pour empêcher le logiciel malveillant de continuer à se répandre. À l’heure actuelle, nos sources ne connaissent ni l’ampleur des dégâts ni l’origine de l’attaque.

L’Afnor est une association sous tutelle du ministère de l’Industrie, chargée de définir les normes françaises, c’est-à-dire les standards nécessaires pour obtenir les certifications. À titre d’exemple, elle a participé à l’élaboration du label Expert Cyber utilisé par Cybermalveillance pour orienter les victimes de cyberattaques vers les meilleurs professionnels du secteur — c’est d’ailleurs un auditeur de l’Afnor qui évalue les dossiers de labellisation. Plus récemment, on a entendu parler de l’agence dans les médias car elle s’est occupée de la normalisation de la confection des masques pour lutter contre la pandémie de coronavirus.

Contacté, le service communication de l’Afnor nous a répondu immédiatement après publication de l’article. Il a d’abord confirmé nos informations : « Nous sommes victimes d’une attaque d’ampleur depuis jeudi matin. Tous les services en ligne ne sont temporairement plus actifs, de même pour la messagerie et la téléphonie. » Il ajoute : « Nous menons des investigations depuis jeudi matin à l’aide de spécialistes externes, et en relation avec l’Anssi. Notre priorité est de rétablir les services. »

En attendant une résolution de l’incident, l’Afnor travaille à la création de « solutions déportées » et à la mise en place de canaux de communication alternatifs pour répondre aux demandes de ses clients. « Nous sommes encore dans la phase de diagnostic, qui peut durer longtemps », rappelle l’organisme, avant de préciser que les premières pistes suggèrent que le gang Ryuk serait derrière l’attaque. Ce groupe est notamment connu pour avoir paralysé des usines Fleury Michon en mars 2019.

La piste rançongiciel, forcément

S’il est trop tôt pour conclure sur la nature, l’étendue, ou l’origine de l’attaque, la piste évidente est celle d’une attaque rançongiciel. Devenues courantes, ces attaques ont comme principal signe extérieur la mise hors service des sites et services de l’entreprise. Cette paralysie est plus ou moins généralisée selon l’étendue de la contamination du réseau informatique.

Cette cyberattaque est symbolique du climat actuel de la cybersécurité, où les responsables des services informatiques doivent faire face à des cybercriminels toujours plus virulents. Pour contrer cette tendance, le gouvernement vient d’annoncer son plan. Plus qu’un plan de renforcement des défenses, il s’agit d’un programme d’investissement et de développement de la filière de cybersécurité française. Près de 176 millions d’euros sur le milliard investi pendant les cinq prochaines années seront tout de même consacrés au développement de l’Anssi, l’agence française en première ligne dans la réponse aux incidents informatiques critiques.

Pour répondre à court terme aux cyberattaques contre les hôpitaux, le président Emmanuel Macron a également annoncé une série de mesures. Elles s’appliqueront aux établissements de santé, mais certaines couvriront aussi les collectivités et autres organismes publics, victimes régulières de cyberattaques.

