ToulÉco

Publié le dimanche 28 mai 2017 à 20h00min par Agnès Fremiot

« La cyber-menace évolue et se perfectionne sans cesse »

Le major Fabrice Crasnier, enquêteur en cybercriminalité à la Gendarmerie et officiant au sein de la section d’appui judiciaire de Toulouse, fait le point sur les nouvelles menaces auxquelles s’exposent les entreprises, comme les particuliers.

Pourriez-vous nous dresser le panorama des nouvelles menaces qui pèsent sur les entreprises en 2017 ?
Nous ne faisons pas face à de nouveaux risques, mais à l’évolution d’anciennes menaces. C’est par exemple la manière d’aborder les victimes qui est différente et qui se perfectionne. Les cybercriminels se sont adaptés à leurs cibles. La veille du cyberespace qu’ils mettent en place est totalement antinomique avec celle que devraient faire les sociétés. Leur objectif est de détecter les faiblesses dans la sécurité pour s’y infiltrer et non pour les réparer. Les ransomwares ont déjà quatre ans d’existence et en sont à la 68e version de leur évolution. Nous faisons face à des groupuscules, qui ont créé un modèle économique pour prendre en otage les données personnelles et professionnelles des utilisateurs.

Quelles formes prennent ces attaques en 2017 ?
Les cyberdélinquants se sont adaptés à leurs cibles. Auparavant, ils frappaient au hasard, désormais ils profilent leurs futures victimes et leur adressent des pièces jointes, sous forme de PDF en relation avec leur métier par exemple, qui seront ouvertes à coup sûr par leurs destinataires. Ils ajoutent des outils de chiffrement dans
les pièces jointes malveillantes et une fois le malware installé, tous les fichiers ciblés sur l’ordinateur seront chiffrés sans possibilité de retour, excepté contre le paiement d’une rançon. Ils se sont également adaptés pour récupérer l’argent. Auparavant, les victimes se rendaient sur des sites du dark web pour verser les sommes en bitcoins. Ils utilisent désormais des messageries chiffrées pour communiquer directement avec leurs victimes sans crainte.

D’autres outils sont également ciblés ?
Exactement, les Smartphones subissent également ces attaques. Ils ont des capacités
équivalentes à un petit ordinateur et ils sont tout aussi précieux pour leurs utilisateurs. Les entreprises doivent également veiller sur leur système d’information dans lequel un malware peut être implanté pour leur voler ou prendre en otage leurs données.

Qu’en est-il des objets connectés ?

Ils peuvent être très dangereux car ils constituent une force de frappe énorme comme l’a prouvé l’attaque Mirai (avenir en japonais) en 2016, qui a mis à mal le service DNS Dyn par une attaque par déni de service (DdoS). Ainsi, 150.000 objets connectés mal sécurisés et piratés ont servi de relais pour faire tomber tout un pan du web. Cette attaque a servi de preuve de concept aux cyberdélinquants. Les études envisagent que cinquante milliards de ces technologies circuleront en 2020, je vous laisse imaginer les conséquences, si rien n’est fait pour les sécuriser. De plus, la durée de vie d’un tel objet, potentiellement mal protégé, est de dix ans dans un foyer ou une entreprise.

Quels conseils donner aux entreprises pour faire face à ces menaces ?
Si des entreprises ont recours au Cloud, je leur recommande de s’adresser à une société prestataire française afin que leur plainte puisse aboutir en cas de problème. Seules les données numériques sur le territoire français sont accessibles par voie de justice, sinon elles sont assujetties à la décision de l’état souverain où elles sont hébergées, à l’instar des recours en justice d’ailleurs. Je rappelle également que l’ANSSI comme la Cnil ont publié des guides de bonnes pratiques qu’il faut absolument
lire et surtout appliquer. Quant aux mails, la signature électronique est un bon moyen de se prémunir contre les menaces que j’évoquais tout à l’heure. En appliquant toutes ces recommandations et en formant les personnels, 80% des menaces pourraient être évitées.
Propos recueillis par Agnès Fremiot
Photo DR