L'association française en charge de la normalisation, Afnor a été victime d'une cyberattaque qui perturbé son fonctionnement. En cause: Le ransomware Ryuk. Une nouvelle attaque qui vient rappeler l'urgence à mieux protéger les entreprises et organisations publiques.
Association sous tutelle du Ministère de l'Industrie, l'Afnor est en charge d'animer et de coordonner le processus d'élaboration des normes et de promouvoir leur application.
Elle a également participé à l'élaboration du label Expert Cyber utilisé par Cybermalveillance pour orienter les victimes de cyberattaques vers les meilleurs professionnels du secteur.
Suite à cette attaque l’association a vu son organisation fortement perturbée : site Internet, services en ligne, messagerie et lignes téléphoniques indisponibles.
L’Afnor a d’abord indiqué sur les réseaux sociaux être victime d'« un problème technique et de tout mettre en œuvre pour rétablir les services dans les meilleurs délais." Avant de reconnaître être victime d'une attaque d'ampleur. Après l'attaque contre l’AFNOR, les équipes de l’ANSSI ont été mises à contribution pour investiguer, diagnostiquer et réparer les systèmes.
Un ransomware bien connu des services français
Ryuk: Un ransomware hélas déjà connu pour avoir semé la pagaille dans deux hôpitaux français : Dax et Villefranche sur Saône. Suite à quoi, le gouvernement a dressé les différents points pour renforcer la protection des établissements de santé, notamment en installant un observatoire sur le niveau de cybersécurité des hôpitaux.
En attendant une résolution de l’incident, l’Afnor travaille à la création de « solutions déportées » et à la mise en place de canaux de communication alternatifs pour répondre aux demandes de ses clients.
Si aucune fuite de données n'a été constatée à ce jour au sein de l'Afnor, ce type de cyberattaques pose néanmoins question s'agissant du types de cibles concernées
(Services Public, services hospitaliers...) de leurs récurrences et de leurs impacts.
Pour répondre rapidement à ce types d'attaques, le gouvernement a ainsi annoncé une série de mesures:
Mise en place d’un observatoire permanent du niveau de sécurité des établissements de santé.
Travail de sensibilisation au risque cyber inclus dans les formations
Renfort du service national de cyber surveillance santé
Augmentation du budget numérique et cyber santé de 350 millions d'€
A noter que le gouvernement prévoit également 7 milliards d’euros d’investissements pour la transition numérique, dont 1 milliard d’euros dédié à la mise à niveau des services publics. Toutes ces enveloppes doivent permettre « d’aller vers des systèmes plus robustes ».
Rappelons que l’AFNOR (pour Association française de normalisation) est, depuis sa création en 1926, au cœur du processus d'élaboration des normes françaises. C'est elle qui délivre les célèbres normes NF et AFAQ pour des biens matériels et immatériels. Cet organisme délivre aussi des certifications sur le thème du numérique et de la cybersécurité.