Cet article date de plus de 3 ans

Cybersécurité : continuer à "apprendre les bons gestes"

Personne n'y échappe ou presque, du particulier aux médias, en passant par des entreprises ou établissements hospitaliers, les attaques informatiques font partie du quotidien. Yves Duchesne, expert en cybersécurité à Rennes décrypte pour nous les enjeux de cette nouvelle guerre. 
Cette photo prise au LHS (laboratoire de haute sécurité) à Rennes en novembre 2016 détaille une liste de virus informatique
Cette photo prise au LHS (laboratoire de haute sécurité) à Rennes en novembre 2016 détaille une liste de virus informatique © DAMIEN MEYER / AFP
Elles font la Une des journaux, les médias les nomment "cyberattaques colossales", "attaques informatiques sans précédent". Derrière cet emballement médiatique se dessine une réalité : la cybercriminalité constitue "une menace graduelle". Yves Duchesne, expert en cybersécurité pour l'agence ACCEIS à Rennes mène une bataille contre une entité très organisée. 

"On a le réflexe de fermer sa maison à clé, mais pas son ordinateur"


Pour Yves Duchesne, la cybersécurité en France n'est pas encore suffisamment ancrée dans notre culture : "on se croit toujours à l'abri. On ne se protège pas assez. Regardez le nombre de gens qui laissent leur ordinateur sans surveillance, par exemple dans le train."

Autre facteur, déterminant : l'argent. La cybersécurité est un métier à part entière, "il faut des experts et cela a un prix. En France, ils ne sont pas encore assez nombreux et toutes les entreprises n'ont pas forcément les moyens de se protéger. L'offre n'est pour l'instant pas assez structurée pour répondre aux besoin des plus petites entreprises."

L'éducation, le meilleur anti-virus


Au quotidien, la solution passe par les usagers eux-mêmes. Il faut "apprendre les bons gestes" rappelle Yves Duchesne, "changer les mots de passe, faire les mises à jour, verrouiller son matériel." En témoigne cette vidéo d'illustration, rien de plus simple que d'intercepter un mot de passe, dans l'espace public.

durée de la vidéo: 01 min 45
Cybersécurité : exemple de l'interception d'un mot de passe d'un utilisateur


"L'usage de la clé USB est à encadrer. Cela reste le meilleur moyen de transmettre un virus.". En Australie, des clés USB porteuses d'un virus ont été déposées dans toutes les boîtes aux lettres de la ville de Pakenham. Résultat : une très mauvaise surprise pour ceux qui l'ont ouvert et ont alors vu leur ordinateur infecté. "C'est comme un portefeuille, quand vous en trouvez un par terre, votre premier réflexe c'est de l'ouvrir." 

Les nouveaux usages et l'apparition des smartphones changent encore la donne, alors qu'on se "promène avec toute notre vie dans notre téléphone". Dans le cyberespace, tout va très vite et les risques évoluent constamment. 

Une menace réelle et très organisée 


Ce cyberespace, considéré aujourd'hui comme le quatrième champ de bataille sort de l'ombre ou presque. "La cyber-sécurité il y a 20 ans, c'était très confidentiel, entre "bidouilleurs"" explique Yves Duchesne. "Aujourd'hui, ce sont des métiers à part entière, établis, qui ont gagné en maturité, avec des processus industrialisés."  

Sauf qu'en face, la menace est elle encore plus organisée : "on combat des gens qui ont pignon sur rue. Sur internet, vous pouvez trouver des plateformes qui offrent des virus, de véritables fournisseurs de services en cyber-criminalité." Même avec des compétences limitées, presque tout un chacun peut se lancer dans le malware (logiciel malveillant). 

La plupart des attaques sont le fruit de réseaux criminels. Le modèle économique le plus fréquent appelé le "ransomware" bloque un système et exige ensuite une rançon. C'est ce qu'il s'est passé récemment avec l'attaque de Wannacry.

C'est là que ce "n'est pas drôle" rappelle Yves Duchesne, "quand ça affecte des machines médicales, là ça devient un problème et on peut dire que la cyber-criminalité a déjà tué."

Les états eux-mêmes ont en tout cas bien saisi les enjeux de cet espace. Chaque pays se dotent désormais d'une force de frappe, et de moyens offensifs ou de défense, propres au cyberspace.

Pour les plus avertis, une conférence a lieu du 7 au 9 juin à Rennes, le SSTIC (Symposium sur la sécurité des technologies de l'information et des communications).


 

Poursuivre votre lecture sur ces sujets
internet défense société sécurité sorties et loisirs