« La cybersécurité devient un enjeu de responsabilité collective »

Matthieu Bonenfant, quelles sont les menaces les plus courantes ?
Les pirates surfent sur l’actualité pour attirer l’attention. Ainsi, pendant le confinement, l’utilisation du phishing sur fond de coronavirus a été décuplée selon cybermalveillance.gouv. Un autre phénomène se développe à cause du télétravail : le hacker inflitre le réseau à distance ou demande directement les identifiants de connexion de sa victime en se faisant passer pour le service informatique de l’entreprise.
Ensuite, bien souvent, il crypte les données et les extorque contre une rançon. Cette technique du rançongiciel évolue car les utilisateurs font davantage attention à leur sauvegarde et ont intégré qu’il ne fallait surtout pas payer. La cybercriminalité s’adapte donc et menace désormais de publier les données pour faire peser un risque juridique sur la victime, une pression qui les rend plus enclines à céder au chantage. Mais la nouvelle grosse tendance de laquelle il faut se méfier, c’est l’attaque par rebond via la supply chain. Les malfaiteurs passent par les sous-traitants, dotés d’un réseau bien moins protégé, pour accéder aux grandes entreprises souvent interconnectées avec leurs prestataires. La cybersécurité devient un enjeu de responsabilité collective. En étant vigilant, on ne se protège pas seulement soi-même, on protège également les autres.

Qui est visé ?
Tout le monde doit faire attention. La cybermenace se renouvelle en permanence : lorsque la sécurité d’un secteur se renforce, les hackers s’en prennent à un autre. Tous les secteurs où on peut monétiser les données, en particulier les acteurs essentiels tels que la santé, les réseaux d’eau et d’énergie. Les particuliers sont également exposés, comme nous l’avons constaté pour le lancement des impôts dématérialisés. La cybercriminalité exploite la moindre faille humaine ou technologique.

Alors qui sont les hackers et quelles sont leurs intentions ?

Ils sont très divers et chacun détient sa propre motivation. Il arrive que la personne malveillante se trouve au sein même de l’entreprise. Certains réseaux organisés lancent des attaques très ciblées avec des moyens considérables. Parmi les groupes de hackers, citons Lazarus et Maze, qui sont des exemples connus. Il existe aussi certaines divisions offensives militaires, comme en Corée du Nord. Cela va de l’expert en informatique à l’autodidacte qui apprend dans sa chambre. Certains extorquent à des fins lucratives, d’autres souhaitent alerter sur les failles d’un système. Étymologiquement, un hacker, c’est un bidouilleur : certains ont de bonnes et d’autres de mauvaises intentions.

Quelle attitude adopter ?
Il faut compter sur la vigilance et la sensibilisation de tous les acteurs de l’entreprise. On dit souvent que « le maillon faible se place entre le clavier et la chaise », mais il s’agit aussi du maillon fort ! Un individu averti peut bloquer beaucoup d’attaques de lui-même, sans grandes compétences informatiques. Cela passe par des réflexes comme recopier soi-même une adresse URL plutôt que de cliquer sur le lien d’un mail, vérifier les fautes d’orthographe, éviter de se connecter à sa messagerie professionnelle depuis un réseau domestique non protégé... En France, nous avons la chance d’avoir l’Anssi, très active et porteuse de bons conseils. L’agence délivre les réflexes à adopter sur cybermalveillance.gouv.fr et recommande des technologies de sécurité efficaces et qualifiées.

Les objets connectés constituent un risque dans les entreprises. Comment se défendre ?
Les constructeurs se font la course pour commercialiser ces objets au plus vite, souvent au détriment des pratiques de sécurité. Il est indispensable d’appliquer toutes les mises à jour logicielles. Par ailleurs, assurez-vous que les communications soient bien chiffrées. Une autre solution consiste à segmenter le réseau, en dédiant un sous-réseau Wifi uniquement aux objets connectés, et en leur ouvrant uniquement les accès indispensables.
Propos recueillis par Mathieu Michel
Photo : DR