Les pirates informatiques ignorent superbement les frontières, selon l'Agence nationale de la sécurité des systèmes informatiques (Anssi), l'organisme qui a mis en place les structures de réaction en France. Des pirates sont de plus en plus audacieux. Rappel des bonnes pratiques.
S'il est difficile d'avoir une idée précise de l'ampleur du phénomène, les spécialistes de la cybersécurité, réunis cette semaine pour leur salon annuel à Monaco, sont unanimes : les pirates sont de plus en plus audacieux, et leurs attaques de plus en plus en plus nombreuses.
"On a une grande difficulté à connaître les chiffres des attaques", reconnaît auprès de l'AFP Gérôme Billois, expert chez Wavecom. "Aujourd'hui, il n'y a aucune obligation de communication des entreprises, et on n'a pas de sources consolidées."
"Notre équipe de réponse à incidents est beaucoup plus sollicitée que les années précédentes, le nombre d'appels a dû doubler", relève-t-il néanmoins. Est-ce que c'est parce qu'il y a plus d'attaquants, ou parce qu'on a plus les moyens de les détecter ? Il y a un débat."
Rappel pour les achats en ligne :
La France a connu en 2015 une vingtaine d'"attaques majeures", selon l'Anssi. L'agence gouvernementale se refuse à communiquer l'identité des victimes, estimant notamment que trop de publicité nuit à la lutte contre les hackers. Parmi les cibles connues, la chaîne TV5Monde, ou tout récemment l'hébergeur internet OVH.La sécurité de votre paiement en ligne tient en 5 lettres :Ne jamais payer si→ https://t.co/CjKAgRO62c #TousSecNum pic.twitter.com/w38MqniCEm
— CNIL (@CNIL) 6 octobre 2016
Les choses vont changer en 2018 avec l'entrée en vigueur d'une directive européenne qui obligera les entreprises à s'exprimer si des données personnelles de leurs clients ont été affectées.
En attendant, les cyberattaques connues ont surtout visé des entreprises et institutions anglo-saxonnes: la messagerie Yahoo!, celle de Facebook, le site de rencontre adultère Ashley Madison, l'Agence mondiale antidopage, les démocrates américains, la banque centrale du Bangladesh... Mais aussi le Parlement allemand, sans parler des voitures, autonomes ou pas, dont des hackers ont facilement pris le contrôle.
Rappel pour les entreprises :
Appât du gain
Les pirates informatiques agissent soit pour des raisons idéologiques, soit le plus souvent par appât du gain. "Si on reste à un niveau national, on va être limité", a expliqué mercredi à Monaco le patron de l'Anssi, Guillaume Poupard.
"Quand bien même on arriverait à super-sécuriser la France, si on laisse se développer des foyers de contagion, des zones de non-droit à nos frontières, on sent très bien que ça va nous porter malheur très rapidement", a-t-il insisté.
Si la France a mis en place des règles précises pour ses "organismes d'intérêt vital" (indispensables au bon fonctionnement du pays), des règles que les autres entreprises sont invitées à suivre volontairement, certains pays européens n'ont pas encore créé de structure pour coordonner la lutte contre les hackers.
"On pousse (...) pour avoir une démarche la plus uniforme possible au niveau européen, tout en conservant une souveraineté nationale", a-t-il expliqué au petit monde de la cybersécurité réuni à Monaco.
"La sécurité, c'est l'affaire de tous"
Plus généralement, Guillaume Poupard estime que la lutte contre les pirates doit concerner tout le monde, et pas seulement les spécialistes.
"La sécurité, c'est l'affaire de tous", a-t-il indiqué à l'AFP. "Evidemment, on a besoin d'experts, évidemment on a besoin de règlementations, mais tout ça ne peut fonctionner que si des gens dont ce n'est pas le métier de faire de la cybersécurité sont bien conscients de leurs responsabilités."
Dans la plupart des cas, c'est parce qu'un employé a cliqué sur un lien ou a ouvert un fichier corrompu que des virus malicieux (malwares) ont pu se propager dans les réseaux des entreprises.
Une hygiène informatique s'impose donc, qui concerne aussi les particuliers, eux aussi victimes des pirates quand on leur demande une rançon s'ils veulent revoir leurs photos de vacances. Toute une éducation ! Et dans la perspective des élections en France (présidentielle et législatives) de l'année prochaine, l'Anssi va rencontrer le personnel politique pour le sensibiliser aux dangers du net.
Attention à l'actuel virus EKO via Facebook :
- Avec AFP -
