Les cyberattaques peuvent cibler n’importe quel particulier ou organisation. © knssr, Adobe Stock
Tech

« Une informatique 100 % sécurisée ne serait ni très efficace ni très innovante »

ActualitéClassé sous :cybersécurité , cyberattaque , cybercriminalité

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Ordinateur bloqué, logiciel inutilisable, serveur informatique inaccessible, données confidentielles volées... les cyberattaques se multiplient depuis plusieurs années. Qui est derrière ces attaques ? Pourquoi sont-elles en augmentation ? Peut-on vraiment s'en prémunir ? Entretien avec Éric Freyssinet, chef du Pôle national de lutte contre les cybermenaces à la gendarmerie nationale.

Explorez les interviews de chercheurs, photographes, voyageurs témoins d'un monde qui change sous le joug du réchauffement climatique.

En forte augmentation depuis le milieu des années 2010, la menace cybercriminelle a encore été démultipliée avec la pandémie. On observe actuellement une tentative d'attaque par semaine sur les infrastructures de la chaîne hospitalière, relève l'Agence nationale de la sécurité des systèmes d'information (Anssi). 57 % des entreprises disent par ailleurs avoir été victimes d'une attaque en 2020, selon un sondage réalisé par le Club des experts de la sécurité de l'information et du numérique (Cesin). Qui se cache derrière ces attaques ? Pourquoi n'est-on pas mieux protégé malgré le renforcement de la sécurité informatique ? Quelles mesures adopter pour s'en prémunir ? Réponses avec Éric Freyssinet, chef du Pôle national de lutte contre les cybermenaces à la gendarmerie nationale.

Éric Freyssinet, chef de la division de lutte contre la cybercriminalité au Pôle judiciaire de la gendarmerie nationale. © DR

Les attaques informatiques sont-elles réellement en augmentation ou est-ce juste que les victimes portent davantage plainte ?

Éric Freyssinet : Un peu les deux, mais il est clair qu'on assiste à une forte hausse de la cybercriminalité. La progression est de 20 % à 22 % par an depuis quelques années, avec même +100 % par an pour les rançongiciels. On voit aussi que les attaques sont de plus en plus invalidantes pour les victimes et portent des atteintes graves à leur organisation.

Qui sont les principales cibles ?

Cela varie énormément d'une année sur l'autre. Pour les rançongiciels, par exemple, il y a eu une première vague en 2011-2012 ciblant les entreprises, puis la technique s'est diffusée au grand public avec des attaques de phishing massives. Cela passe par exemple via des courriels contenant des pièces jointes infectées, ou des faux bandeaux publicitaires qui téléchargent un logiciel malveillant quand on clique dessus. Aujourd'hui, n'importe qui peut être visé : hôpitaux, associations, entreprises, collectivités...

Qui est derrière ces cyberattaques ?

Il y a des groupes criminels très organisés qui ciblent uniquement des « gros poissons » ayant les moyens de payer des sommes conséquentes. De l'autre côté, on voit de la petite délinquance, parfois même des adolescents, qui se livrent à des activités frauduleuses, par exemple du vol de données bancaires. C'est d'autant plus facile qu'on trouve très aisément sur Internet des « kits » de rançongiciels prêts à l'emploi, ou des outils types RAT (Remote Access Tool), qui permettent de récupérer des mots de passe, d'enregistrer ce qui se passe à l'écran ou de copier des fichiers.

Le premier objectif des cybercriminels est toujours de se faire de l’argent

S’agit-il uniquement d’attaques crapuleuses ou y a-t-il aussi un risque d’espionnage ?

Le premier objectif des cybercriminels est toujours de se faire de l'argent. La motivation, c'est d'abord de s'installer dans un pays ensoleillé et de mener la belle vie ! Maintenant, il peut arriver que ces groupes criminels revendent leurs données à des États ou qu'ils se servent de l'argent pour financer de l'espionnage, comme on l'a vu avec la Corée du Nord. C'est une menace à prendre au sérieux, car bloquer des entreprises ou des hôpitaux, cela affaiblit économiquement un pays.

Comment expliquer la forte augmentation des attaques alors que le sujet de la cybersécurité est de plus en plus présent et que les sociétés de conseils en sécurité sont de plus en plus nombreuses ?

La cybersécurité est un effort permanent. Il est utile de rappeler inlassablement les règles de base pour que la vigilance ne se relâche pas. Par ailleurs, les attaquants s'adaptent sans arrêt pour contourner les systèmes de sécurité, notamment en changeant le contenu ou le type de message. Le virus peut par exemple être envoyé au service de comptabilité caché dans la facture d'un prestataire. Or, rien ne ressemble plus à une facture qu'une autre facture ! D'autre part, chaque mise à jour d'un logiciel implique la possibilité d’introduire de nouvelles failles.

Connecter tous ses ordinateurs en réseau, c’est prendre le risque de faciliter la propagation du logiciel malveillant. © Michael Traitov, Adobe Stock

Cela veut-il dire qu’il ne faut plus faire les mises à jour ?

On ne peut pas dire ça ! D'abord, il faut distinguer les mises à jour de sécurité et les mises à jour de fonctionnalité. Les premières doivent impérativement être téléchargées dès qu'elles sont disponibles. Pour les secondes, en revanche, on peut attendre quelques semaines le temps que le logiciel soit « rôdé » et que les principales failles soient identifiées.

Quel serait votre premier conseil en matière de cybersécurité ?

Cloisonner les systèmes d'information afin d'éviter la propagation du virus. Si tous les ordinateurs sont connectés entre eux, vous prenez un risque important : les grosses attaques partent souvent de ce problème. Le serveur où sont stockés les courriels ne doit notamment pas être connecté directement à Internet : mieux vaut avoir un serveur dédié uniquement à la réception des messages qui va ensuite les transférer à l'autre serveur.

Que doit-on faire lorsqu’on est victime d'une cyberattaque ?

Le premier réflexe à avoir est de préserver ce qui est essentiel, par exemple en déconnectant les serveurs contenant les données sensibles, et de mettre en place une cellule de crise : quel impact l'attaque va avoir sur mon organisation ou mes clients ? Comment communiquer ? Comment assurer la continuité du fonctionnement de l'entreprise ? Ensuite, deux cas de figure se présentent : soit on dispose d'une copie de sauvegarde, auquel cas on va pouvoir rétablir les données (en faisant attention que la sauvegarde ne soit pas elle-même infectée), soit il faut trouver rapidement un moyen de les retrouver, par exemple pour une usine en contactant le fabricant qui a installé votre matériel.

Est-il possible de sécuriser à 100 % ses données ?

Du moment que vous êtes connecté à Internet, il y a toujours un risque. Une informatique 100 % sécurisée ne serait d'ailleurs ni très efficace ni très innovante ! Mais il existe des moyens simples de protéger ses données. Pour les documents importants, je conseille de toujours faire deux copies différentes, avec par exemple une copie dans un cloud et une autre copie sur un disque dur externe. Dans les petites structures, il y a aussi des solutions toutes bêtes, comme imprimer les documents et se faire un petit classeur chaque année.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !