Informatique

09 octobre 2017 10:16; Act: 11.10.2017 09:26 Print

Le monde de la cybersécurité se mobilise

Après les attaques comme Wannacry ou NotPetya, les spécialistes mondiaux de la sécurité informatique se réunissent à Monaco.

storybild

Le ransomware Wannacry a touché des centaines de milliers d'ordinateurs au printemps. (Photo: Keystone)

Sur ce sujet
Une faute?

Le petit monde de la cybersécurité se retrouve cette semaine à Monaco pour affûter ses stratégies et tenter de rassurer des entreprises traumatisées par les attaques des virus Wannacry et NotPetya au printemps, dont les dégâts se montent en milliards.

«Il y a de nouveaux risques qui sont apparus dans les douze derniers mois», explique à l'AFP le directeur général de l'Agence nationale française de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.

Wannacry et NotPetya

La menace n'est certes pas nouvelle, et de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolière Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Mais le monde n'avait pas encore connu de cyberoffensives d'une telle ampleur que Wannacry et NotPetya.

Le premier, qui a frappé en mai et juin, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d'ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault. Son système de demande de rançon était «mal fichu» selon M. Poupard, «mais on ne peut pas exclure que l'objectif était de gagner de l'argent», estime-t-il.

La deuxième attaque, celle de NotPetya en juin, «est vraiment une attaque en destruction, en sabotage», juge Guillaume Poupard. Ce logiciel malveillant a effacé les fichiers des ordinateurs qu'il visitait, se faisant passer pour un ransomware.

«Là, le but, c'est vraiment de faire du mal», note le patron de l'Anssi. C'est le système des impôts ukrainiens qui était visé. Or, poursuit-t-il, «dans le cyberespace, ça a vite fait d'éclabousser, et ça a vite fait de faire des victimes collatérales», des entreprises qui faisaient des affaires avec l'Ukraine et dont les systèmes ont été infectés. La principale victime française connue est Saint-Gobain, qui évalue son manque à gagner à 250 millions d'euros. «Avec ces attaques, il y a eu un vrai changement de dimension dans la compréhension de la menace dans les entreprises», constate Gérôme Billois, expert chez Wavestone.

Espionnage

«On avait l'habitude de voir des attaques pour voler les données et les révéler - ce qui nuisait à l'image de marque, et nuisait à la relation clients -, on avait des fraudes financières - ce qui faisait perdre de l'argent, et des sommes de plus en plus importantes», relève-t-il. «Mais là, avec les deux attaques Wannacry et NotPetya, c'est l'entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours!»

Le sujet sera évidemment abordé aux Assises de la sécurité et des systèmes d'informations, organisées de mercredi à vendredi au palais des congrès de Monaco. Plus 2500 personnes y sont attendues.

Au-delà de ces attaques spectaculaires, les intrusions dans les réseaux à des fins d'espionnage sont de plus en plus nombreuses, et constitue l'essentiel du «fonds de commerce» de l'Anssi. «Il y a une sous-estimation très forte de cette menace, qui est pourtant la menace à 95%», regrette Guillaume Poupard.

Encore l'agence française ne s'occupe-t-elle directement que de l'Etat et des grandes entreprises, contrôlant notamment la défense des 230 opérateurs d'importance vitale (OIV), privés et publics, «qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation». Pour les autres, l'Anssi - une entité qui dépend du Premier ministre - lance des campagnes d'éducation et multiplie les conseils.

Dépenses nécessaires

«La cybersécurité, ça coûte de l'argent», reconnaît le secrétaire français d'Etat au Numérique Mounir Mahjoubi. Mais, avertit-il, «une entreprise qui ne dépense pas en cybersécurité, ça devrait être un warning (un signal d'alerte), parce que c'est une prise de risque aujourd'hui de ne pas se protéger».

Les entreprises devront d'autant plus réagir qu'un règlement européen va les obliger en mai prochain à rendre public tout vol de données personnelles. La plupart d'entre elles préfèrent encore garder secrètes les attaques dont elles sont victimes, en particulier pour préserver leur réputation.

(nxp/afp)

Les commentaires les plus populaires

  • NonPasLui le 09.10.2017 10:47 via via Mobile Report dénoncer ce commentaire

    Doux rêve

    Il n'y a aucune sécurité pour les particuliers . Nous avons 10 ans de retard sur les hackers et les états qui eux ne veulent surtout pas trop de sécurité. Pensons à Google, Facebook etc...

  • Nico le 09.10.2017 11:48 via via Mobile Report dénoncer ce commentaire

    Russihack

    C est sur la russie qu il faut se concentrer

Les derniers commentaires

  • Nico le 09.10.2017 11:48 via via Mobile Report dénoncer ce commentaire

    Russihack

    C est sur la russie qu il faut se concentrer

    • Christian le 16.10.2017 02:07 Report dénoncer ce commentaire

      Oui drs méchants communistes

      Oui, ça fait plus de 70ans qu'on nous formater que:" les russes communistes sont des méchants et que les américains sont des gentils portant personne nous dit que les plus fort agissent dans leurs intérêts et jamais pour les castors et des marmottes! :-) ça changer quoi si c'est un américain, russes ou Israélien qui fouine dans ta vie privé?

  • NonPasLui le 09.10.2017 10:47 via via Mobile Report dénoncer ce commentaire

    Doux rêve

    Il n'y a aucune sécurité pour les particuliers . Nous avons 10 ans de retard sur les hackers et les états qui eux ne veulent surtout pas trop de sécurité. Pensons à Google, Facebook etc...

    • Christian le 16.10.2017 02:01 Report dénoncer ce commentaire

      Fucking hardware

      Au lieu d'apprendre l'option dessin ou écriture certains auraient mieux fait de choisir option électrotechnique ou informatique! Je préfère confier mes données à Google et Facebook qu'à Swisscom ou se techniciens te prennent pour un con quand tu les dis que tu as envié réinitialisé ton mot de passe du routeur! Rn plus avec leurs cloud ça sert à rien toutes façons les données sont transferts à des serveurs de Adobe pour les analyses!