La cybersécurité décryptée par des experts du renseignement

En mai 2017, plusieurs dizaines de milliers d’ordinateurs à travers une centaine de pays dans le monde ont été infectés suite au lancement de l’attaque « WannaCry ». Des grandes entreprises comme Renault ainsi que des PME ont reçu des mails malveillants contenant un logiciel de rançon. Europol qualifiait cette attaque « d’un niveau sans précédent ».

La cybersécurité est un enjeu majeur de notre société et est pour autant mal connue, voire mal maîtrisée. Nous avons assisté le 28 novembre à une conférence sur la cybersécurité (et a fortiori la cybercriminalité) à l’espace de co-working 144 à Nantes. La conférence était animée par deux intervenants :

  1. Guillaume Chauleur, consultant au renseignement auprès des institutions gouvernementales et d’entreprises ;
  2. accompagné de Stéphane Seynhaeve, directeur technique de NIWANET.

Les deux experts ont balayé les grands enjeux de ce phénomène.

cybersecurite

LA CYBERSÉCURITÉ, C’EST QUOI AU JUSTE ?

La cybersécurité concerne la protection des personnes, des idées et des données dans le cyberespace.

Mais qu’est-ce que le cyberespace ? Il s’agit de l’ensemble des données qui constituent internet mais aussi l’ensemble des infrastructures physiques qui permettent le fonctionnement de cet espace (à savoir les ordinateurs, les serveurs et les canaux de transmissions tels que les satellites…).

De manière corrélée, la cybercriminalité revêt différentes formes :

  • Le cyber espionnage, très pratiqué dans le monde économique
  • Le sabotage, procédé de l’attaque de mai 2017
  • Le déni de service qui consiste à vous refuser l’accès à de vos réseaux ou appareils
  • L’altération de données
  • La prise de contrôle à distance, utilisée pour masquer la provenance réelle d’un virus

QUELS EN SONT LES ACTEURS ?

Il est important de distinguer trois types d’acteurs :

  • Les institutions : l’UIT à l’échelle internationale que l’on peut apparenter à l’ONU de l’internet et l’ANSSI en France
  • Les hackeurs et leurs organisations : des pirates isolés (comme Steve Jobs à ses débuts) aux mafias du web
  • Les entreprises qui détiennent les données des utilisateurs : Google et Facebook qui ont déjà subi des cyberattaques.
cybersecurite

LES QUESTIONS CLÉS DE LA CYBERSÉCURITÉ

Face à des attaques toujours plus virulentes, la cybersécurité et la cyber criminalité posent des problématiques importantes auxquelles il est difficile de répondre.

#1 : l’absence de législation à l’échelle internationale

Malgré l’existence d’institutions et d’associations sur le sujet, il n’existe aucune loi internationale régissant le cyber espace, qui est à ce jour un territoire d’impunité pour les hackeurs. Deux raisons l’expliquent :

  1. il est extrêmement compliqué de légiférer à plusieurs sur un sujet encore mal réglementé à l’échelle nationale
  2. il est encore très difficile de récolter des preuves tangibles d’une cyber attaque.

#2 : la méconnaissance des utilisateurs et des entreprises

On dit souvent que le bug informatique se trouve entre l’ordinateur et la chaise. En effet, très peu d’utilisateurs et d’entreprises, bien qu’ils aient parfaitement conscience du phénomène, ne connaît réellement le sujet et ne prend les mesures préventives.

cyber-security

ET LES BONNES PRATIQUES POUR SE PROTÉGER ?

Attention, il n’existe pas de recette miracle pour éviter les attaques. Pour autant, il existe un certain nombre d’outils pour les entreprises.

La cyberattack chain est un processus linéaire : l’hackeur repère, prépare et lance son attaque. A l’inverse, la cyber sécurité doit être un processus en continu à implémenter, un véritable chantier à intégrer dès la création de son entreprise (au même titre que sa stratégie marketing).

L’ANSSI (évoquée plus haut) propose un guide téléchargeable de 12 bonnes pratiques à l’attention des PME ainsi que des MOOCs. Elle dresse aussi une liste des plateformes/applications/logiciels de cybersécurité certifiés par eux-mêmes (comme Keypass) afin de ne pas utiliser de produits frauduleux ou peu sécurisés.

Par conséquent, la cybersécurité est l'affaire de tous, particuliers et entreprises. "L'information, c'est le pouvoir" : la prochaine guerre sera-t-elle une cyberwar

 

Par Clarisse Brunet

Leave a Comment