La cybersécurité en ces temps troublés est devenue un enjeu majeur pour les gouvernements, les entreprises et les particuliers face aux attaques d'ampleur qui ont touché la France, le 10 et 13 mars dernier. À l'IUT de Béziers, dans l'Hérault, la formation à la cybersécurité gagne du terrain, grâce à des enseignants et des étudiants passionnés.
Les cyberattaques contre les entreprises et services publics se sont multipliées récemment. Parmi les dernières en dates, celle, d'une ampleur inédite, contre 800 sites administratifs français le 10 mars dernier et revendiquée par des hackers pro-russes, ou encore celle contre France Travail (anciennement Pôle emploi), trois jours plus tard, qui a potentiellement entraîné le vol de données de 43 millions d'inscrits.
Pour illustrer l'ampleur du phénomène, il suffit de se rendre à l'IUT de Béziers (Hérault), où l'on peut trouver au premier étage, dédié aux "réseaux et télécommunications", un "pot de miel", c'est-à-dire un leurre qui attire des hackers du monde entier. "Ici, on voit les attaques qui arrivent en temps réel sur l'IUT, décrit Jean Marc Pouchoulon, enseignant réseaux et système de sécurité à l'IUT, en désignant sur un écran des faisceaux en direction de Béziers sur une carte interactive. On va attirer les attaquant en leur donnant ce qu'on appelle de la deceptive security, c'est-à-dire des services qui n'existent pas" et qui sont mal sécurisés.
Exercice du jour pour les étudiants : comprendre comment les attaques ont lieu, par où le hacker est entré dans le système et quels dégâts il a pu occasionner.
Des réflexes simples pour éviter gros
Que ce soit les gouvernements, les entreprises ou encore les particuliers, personne n'est à l'abri, d'où l'idée qu'ont eu des étudiants passionnés de créer un club dédié à la cybersécurité, qui ne cesse de s'étoffer. "Le simple vol d'un numéro de carte vitale, d'un compte Google ou d'une adresse mail peut servir à usurper votre identité", prévient Elouan, étudiant en 3ème année à l'IUT.
Le piratage étant souvent dû à une erreur humaine, il existe des gestes simples pour protéger son univers numérique, comme le rappelle Timothée Fiore, également étudiant en 3ème année. "Il faut toujours faire les mises à jour, que ce soit pour les téléphones ou les ordinateurs, et faire attention à toutes les pièces jointes qu'on reçoit."
Si vous recevez un mail vous proposant de gagner 1 000 € sans rien faire, il faut évidemment éviter de l'ouvrir, car très souvent derrière se cache une attaque sur notre système.
Timothée Fiore, étudiant en 3e année à l'IUT de Béziers
L'enjeu est de taille. Que ce soit des rançons faramineuses ou la révélation d'informations confidentielles, les conséquences peuvent être lourde pour les entreprises mal protégées. "On parle beaucoup des grosses entreprises, mais pour les plus petites qui n'ont pas la chance de pouvoir souscrire à une assurance cyber, une attaque peut être significative de dépôt de bilan. Si un artisan perd ses fichiers clients ou leurs fichiers comptables et qu'ils n’ont pas de sauvegarde, ça peut être compliqué...", explique Christian Milan, spécialiste de la cybersécurité et enseignant à l'IUT.
Ces étudiants se retrouvent au cœur de l'actualité et leurs compétences seront prisées face aux hackers de demain.