Les Annonces Landaises : Quelles sont les motivations des attaques informatiques qui se multiplient depuis quelques années ?
Yann DANIEL : Ces attaques, de plus en plus nombreuses et très organisées, sont en majorité menées par des réseaux mafieux. Elles débouchent dans la plupart des cas sur des demandes de rançon payable en monnaie cryptée, le bitcoin. Et dans la mesure où les entreprises risquent parfois la faillite si leur système informatique ne redémarre pas, en général, elles paient en négociant le montant de la rançon. Mais, ces cyberattaques peuvent aussi parfois relever du sabotage de la part de concurrents, en faisant tomber le système informatique d’une entreprise à intervalle régulier pour la mettre en difficulté. Et à une plus large échelle, il peut aussi s’agir d’armes de guerres numériques entre États, destinées à déstabiliser les populations, et sur lesquelles on sait aujourd’hui peu de choses.
LAL : Quelles sont les principales portes d’entrée des hackers dans les systèmes informatiques ?
Y. D. : Les attaques passent dans leur majorité par le mail et l’ouverture d’une pièce jointe contenant un logiciel malveillant (le phishing ou hameçonnage), qui n’est pas repéré par l’antivirus. Elles peuvent aussi être issues d’intrusions dans un système d’information mal sécurisé et déboucher sur le cryptage de données qui les rend inaccessibles ou sur des fuites de données publiques et personnelles qui se retrouvent en clair sur le web. Les sites internet, s’ils ne sont pas sécurisés, constituent également une porte d’entrée idéale pour les hackers.

Yann DANIEL, Dirigeant de Cybern’éthique à Mont-de-Marsan © D. R.
Cybern’éthique Yann Daniel : « Hacker bienveillant »
« Mon travail est d’intervenir en mode « hacker bienveillant » avant l’attaque, avec des tests d’intrusion pour tester la robustesse du système informatique, découvrir ses vulnérabilités et apporter les solutions à mettre en oeuvre pour le sécuriser et sauvegarder les données », résume Yann Daniel. Consultant en « hacking éthique » à l’École supérieure de management des Landes et au CESI, école d’ingénieursinformatique, à Pau. Pour la création de son entreprise, en mars 2020 Cybern’éthique, spécialisée dans l’audit de sécurité pour aider les entreprises à combattre le piratage…