Le petit monde de la cybersécurité se retrouve cette semaine au Grimaldi Forum, à Monaco, pour déterminer de nouvelles stratégies face aux attaques de virus. Pour les entreprises visées, les dégâts se montent en milliards.
"Il y a de nouveaux risques qui sont apparus dans les douze derniers mois", explique le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.
Ce constat justifie une fois de plus les assises de la sécurité, qui ont lieu au Grimaldi Forum à Monaco du 11 au 13 octobre prochain, où plus 2.500 personnes y sont attendues.
Des attaques permanentes
Guillaume Poupart de l'@ANSSI_FR : il faut allier les forces de la Securite Numérique #TechWeekSG pic.twitter.com/HUGawaJcth
— Gérard Le Comte (@GLe_Comte) 5 juillet 2017
Décideurs et fournisseurs de solution en matière de cyber attaques feront le point sur l'année écoulée : de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolières
Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Mais le monde n'avait pas encore connu de cyberoffensives d'une telle ampleur que Wannacry et NotPetya.
Wannacry et NotPetya
Le premier, qui a frappé en mai et juin, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d'ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault. Son système de demande de rançon était "mal fichu" selon Guillaume Poupard, "mais on ne peut pas exclure que l'objectif était de gagner de l'argent", estime-t-il.
La deuxième attaque, celle de NotPetya en juin, "est vraiment une attaque en destruction, en sabotage", juge Guillaume Poupard. Ce logiciel malveillant a effacé les fichiers des ordinateurs qu'il visitait, se faisant passer pour un ransomware.
Des entreprises à l'arrêt
"Là, le but, c'est vraiment de faire du mal", note le patron de l'Anssi. "Mais là, avec les deux attaques Wannacry etNotPetya, c'est l'entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours!"
Le sujet sera évidemment abordé aux Assises de la sécurité et des systèmes d'informations, organisées de mercredi à vendredi au palais des congrès de Monaco.
#Cybersécurité : nos conseils pour protéger votre #entreprise https://t.co/r34vGZgj5L#TousSecNum #ECSM pic.twitter.com/Q87PPu0KJo
— Ministères de Bercy (@_Bercy_) 5 octobre 2017