Les Annonces Landaises : Quelles sont les motivations des attaques informatiques qui se multiplient depuis quelques années ?
Yann DANIEL : Ces attaques, de plus en plus nombreuses et très organisées, sont en majorité menées par des réseaux mafieux. Elles débouchent dans la plupart des cas sur des demandes de rançon payable en monnaie cryptée, le bitcoin. Et dans la mesure où les entreprises risquent parfois la faillite si leur système informatique ne redémarre pas, en général, elles paient en négociant le montant de la rançon. Mais, ces cyberattaques peuvent aussi parfois relever du sabotage de la part de concurrents, en faisant tomber le système informatique d’une entreprise à intervalle régulier pour la mettre en difficulté. Et à une plus large échelle, il peut aussi s’agir d’armes de guerres numériques entre États, destinées à déstabiliser les populations, et sur lesquelles on sait aujourd’hui peu de choses.
LAL : Quelles sont les principales portes d’entrée des hackers dans les systèmes informatiques ?
Y. D. : Les attaques passent dans leur majorité par le mail et l’ouverture d’une pièce jointe contenant un logiciel malveillant (le phishing ou hameçonnage), qui n’est pas repéré par l’antivirus. Elles peuvent aussi être issues d’intrusions dans un système d’information mal sécurisé et déboucher sur le cryptage de données qui les rend inaccessibles ou sur des fuites de données publiques et personnelles qui se retrouvent en clair sur le web. Les sites internet, s’ils ne sont pas sécurisés, constituent également une porte d’entrée idéale pour les hackers.
Yann DANIEL, Dirigeant de Cybern’éthique à Mont-de-Marsan © D. R.
Cybern’éthique Yann Daniel : « Hacker bienveillant »
« Mon travail est d’intervenir en mode « hacker bienveillant » avant l’attaque, avec des tests d’intrusion pour tester la robustesse du système informatique, découvrir ses vulnérabilités et apporter les solutions à mettre en oeuvre pour le sécuriser et sauvegarder les données », résume Yann Daniel. Consultant en « hacking éthique » à l’École supérieure de management des Landes et au CESI, école d’ingénieursinformatique, à Pau. Pour la création de son entreprise, en mars 2020 Cybern’éthique, spécialisée dans l’audit de sécurité pour aider les entreprises à combattre le piratage informatique, il a été suivi au sein de la pépinière d’entreprises La Fabrik à Mont-de-Marsan. Une reconversion opérée, après un parcours militaire dans l’armée de l’air, via une licence informatique à l’IUT de Bourges et deux ans de formation en cybersécurité sur Paris (Certified Ethical Hacker et Offensive Security Certified Professional (OSCP)) et au sein de la société de cybersécurité Sysdream. Cybern’éthique fait d’ores et déjà partie de la plateforme cybersécurité du pôle French Tech Bordeaux qui regroupe différents services destinés aux entreprises, à la fois sur la mise en oeuvre d’infrastructures, le développement de logiciels, la sécurité et les tests d’intrusion.
LAL : Avez-vous observé une augmentation de ces attaques en 2020 ?
Y. D. : Dans les Landes, comme ailleurs, elles ont doublé en 2020 et montent encore en puissance, avec partout le même type d’attaques sur les PME, les établissements publics comme les hôpitaux, ou les collectivités.
Les entreprises, de plus en plus sensibilisées, sont en phase de recherche de solutions. Nous avons observé un rebond de demandes de la part d’écoles privées par exemple, auxquelles le rectorat impose de réaliser un test d’intrusion ou de PME de tous secteurs dont les dirigeants sont sensibles aux nouvelles technologies. Nous sommes aujourd’hui à un tournant dans la mesure où les assurances commencent à se lasser de prévenir, de donner des conseils qui ne sont pas forcément suivis. Quand il y a une intrusion qui se traduit par une fuite de données et peut générer du chômage technique, les entreprises sont assurées certes, mais face à l’explosion des intrusions, les assurances réfléchissent actuellement à la mise en place d’une clause de responsabilité dans les contrats.
Les établissements publics et les collectivités sont encore plus démunis que les entreprises privées
LAL : Comme l’hôpital de Dax, attaqué le 9 février et celui d’Oloron-Sainte-Marie (64), le 8 mars, les établissements publics et les collectivités sont-ils particulièrement exposés ?
Y. D. : Avec des budgets, alloués à la sécurité de leurs installations informatiques non suffisants, les établissements publics et les collectivités sont encore plus démunis que les entreprises privées, alors qu’ils disposent de données publiques et personnelles qui demanderaient un niveau de sécurité particulièrement élevé. Les hackers le savent et les ciblent en priorité, comme ça a été le cas à Dax, à Oloron-Sainte-Marie, mais aussi à Villefranche-sur-Saône, Montpellier, Marseille ou Lyon. Jusqu’ici la cybersécurité n’était pas une priorité pour la plupart d’entre eux. Ils commencent à évaluer les risques qu’ils encourent et qu’une intervention de trois à cinq jours selon leur taille pour un budget entre 1 500 euros et 3 000 euros représente un investissement intéressant par rapport au coût d’une paralysie de l’activité.
L’Agence nationale pour la sécurité des systèmes d’information (Anssi) s’attend à une explosion des attaques numériques au moment où les télétravailleurs vont réintégrer leur entreprise
LAL : Le développement du télétravail a-t-il rendu les systèmes informatiques encore plus vulnérables ?
Y. D. : Les entreprises ont été prises au dépourvu avec des infrastructures et des services souvent montés dans l’urgence. Celles qui en avaient les moyens ont pu investir dans des ordinateurs exclusivement dédiés au télétravail. En effet, l’utilisation des ordinateurs portables à des fins personnelles en parallèle du télétravail, par la navigation sur internet notamment, crée des failles qui se répercutent sur le système informatique de l’entreprise quand les ordinateurs personnels se connectent au réseau de celle-ci. L’Agence nationale pour la sécurité des systèmes d’information (Anssi) s’attend d’ailleurs à une explosion des attaques numériques au moment où les télétravailleurs vont réintégrer leur entreprise et où les ordinateurs restés chez les particuliers vont importer de possibles logiciels malveillants dans l’entreprise. Les PME impactées par la crise n’ont pas forcément les moyens de mettre en œuvre les procédures indispensables. Et quand l’activité doit repartir, on ne prend pas toujours le temps de tout remettre à plat. Il faut que tout aille vite et la sécurité informatique ne fait pas toujours partie des priorités.
LAL : L’accélération de la numérisation des entreprises risque-t-elle d’accentuer leur vulnérabilité aux cyberattaques ?
Y. D. : Le tout numérique va s’accompagner du lancement de projets qui vont disposer de budgets spécifiques. Le risque est de vouloir les lancer rapidement et de négliger la sécurité informatique. Aujourd’hui, les directeurs des systèmes d’information (DSI) sont en effet soumis à la fois à la pression des attaques, du télétravail, du chômage technique de certains, alors que la demande s’accroît.
LAL : Le volet cybersécurité du plan France Relance destiné à endiguer les attaques informatiques, annoncé le 18 février, vous semble-t-il suffisant ?
Y. D. : Le plan du gouvernement porte sur le renforcement du niveau de sécurité des administrations, des collectivités et des organismes au service des citoyens. Mais, il prévoit également d’accompagner le développement des start-up qui proposent des services de sécurisation, avec le Campus Cyber qui réunira à La Défense 8 000 entreprises du secteur, mais aussi avec des pôles locaux. L’État ne peut pas tout, les collectivités devront aussi s’emparer du sujet sur les cofinancements.
Le risque de la numérisation des entreprises est de vouloir lancer les projets rapidement et de négliger la sécurité informatique
Nouvelle-aquitaine « territoire de confiance numérique »
Dans le cadre de sa feuille de route « Cybersécurité 2020-2022 », la Région souhaite « faire de la Nouvelle-Aquitaine le territoire de la confiance numérique » avec trois objectifs : fédérer les initiatives ; amplifier les actions de sensibilisation et de formation ; soutenir l’innovation et renforcer la recherche académique et industrielle. Colonne vertébrale du dispositif, lancé le 3 juillet 2020 : la mise en réseau de centres de ressources de cybersécurité territoriaux en cours de structuration à Mont-de-Marsan, Limoges et Niort. « Ces centres ont vocation, dans leur écosystème de proximité, à animer, sensibiliser, former, innover et valoriser l’offre locale de services et produits de cybersécurité », précise la collectivité. La Région a également annoncé, le 12 mars, le lancement d’un accompagnement spécifique pour 50 entreprises de plus de 100 salariés, qui bénéficieront gratuitement d’un diagnostic d’évaluation de la maturité et de la vulnérabilité de leur système d’information. Également en cours de développement, un portail numérique destiné à promouvoir les bonnes pratiques, l’offre de services et de produits de cybersécurité publique et privée.
