Les voyants de la cybercriminalité sont au rouge selon les spécialistes

Publié le

70 jeunes appartenant à 5 écoles d'étudiants participent depuis ce mercredi 26 janvier 2022 à un exercice fictif de cyberattaque organisé par la base de défense de Nancy. L'occasion de faire le point avec un spécialiste de ces questions qui s'invitent régulièrement dans l'actualité.

Une lutte sans merci où tous les coups sont permis. Depuis ce mercredi 26 janvier, 70 étudiants de 5 écoles nancéiennes participent à un exercice fictif de cyberattaque. Défigurer un site web, faire tomber des infrastructures ennemies par l'exploitation de codes malveillants, cet exercice grandeur nature qui met aux prises deux pays passionne ces étudiants. Thomas qui occupe le poste de commandement de l'une des équipes raconte son expérience: "C'est une super immersion. Je vais être confronté à la fatigue, au stress et à l'urgence. Il y aura aussi des attaques cette nuit donc je sais que je ne vais pas dormir." Une guerre numérique encadrée par des professionnels de la réserve opérationnelle de cyberdéfense. 

3 questions à un spécialiste de la cyberdéfense

A l'occasion de cet exercice, nous avons pu interroger le lieutenant-colonel Stéphane co-organisateur de cette manifestation, un spécialiste de cyberdéfense à qui nous avons posé trois questions:

Lieutenant-colonel Stéphane, on a l'impression que les cyberattaques se sont multipliées ces dernières années, est-ce une vue de l'esprit ou une réalité? 

"Je pense que tous les voyants sont dans le rouge. Non seulement c'est une réalité mais nous en tant qu'expert, on constate que c'est de pire en pire chaque année. On peut parler d'une multiplication par 3 ou par 4 d'une année sur l'autre.

On est vraiment devant quelque chose d'effrayant en terme de montée en puissance.

Lieutenant-colonel Stéphane, spécialiste de cyberdéfense

On est vraiment devant quelque chose d'effrayant en terme de montée en puissance. Aujourd'hui, on a aussi une augmentation de la surface d'attaque cela veut dire que les attaques concernent de plus en plus les réseaux informatiques, ça va de plus en plus sur les machines-outils et sur l'internet des particuliers. Le numérique et l'internet se développent partout et donc les cyberattaques sont également partout. C'est exponentiel".

Quelles sont les cibles principales de la cybercriminalité? 

"Il y a vraiment des équipes spécialisées. On trouve beaucoup de choses sur le Dark Web, les attaques sont de plus en plus sophistiquées. Une attaque c'est un peu comme un missile avec une charge et aujourd'hui, on peut acheter des charges. Il y a des gens qui sont spécialisés pour attaquer le particuliers et les petites entreprises et puis il y a des attaques ciblées, en fait partout où il y a de l'argent. Il y a encore un ou deux ans, les hôpitaux étaient à l'abri, aujourd'hui ce n'est plus le cas. Mais ce sont surtout les collectivités qui sont attaquées car ce sont des entités qui ont beaucoup de postes informatiques. Sur l'origine géographique des cyberattaques, on a que des suspicions, mais on sait qu'il y a de grosses équipes en Russie ou en Corée du Nord."

Peut-on encore aujourd'hui se protéger efficacement face à ces cyberattaques? 

"C'est difficile de répondre à cette question par l'affirmative parce que c'est sans fin. En France, une cyberattaque c'est encore comme si c'était une maladie honteuse. On peut encore se protéger mais il faut voir la cybersécurité comme une solution. C'est un peu comme un mur avec des briques, on peut enlever une brique et passer à travers le mur, encore faut-il qu'il y ait un mur.

Le plus important c'est la bonne hygiène informatique à savoir les mises à jour, les antivirus, les sauvegardes.

Lieutenant-colonel Stéphane, spécialiste de cyberdéfense

Le plus important c'est la bonne hygiène informatique à savoir les mises à jour, les antivirus, les sauvegardes. Nous, on voit des attaques où les pirates rentrent dans un réseau, vont observer pendant plusieurs semaines et remarquer que les sauvegardes se font le vendredi soir à 18 h, et ils vont déjà crypter les sauvegardes avant de crypter le réseau."

A noter qu'un job-dating spécifique sur cette thématique de la cyberdéfense se déroulera au palais du gouverneur à Nancy le vendredi 28 janvier. Une quinzaine d'entreprises et d'institutions présenteront leurs métiers et les perspectives d'emplois.