Chronique
Cyber sécurité : la guerre est là
par Jean-Baptiste Noé

"Je n’ai rien à cacher." Réponse typique trop souvent entendue quand on interroge des salariés sur les risques cyber. Les hackers ne sont pas de cet avis et ils se démènent pour voler les données ou bloquer des systèmes d’information. Depuis près de 20 ans que la menace cyber est évoquée celle-ci n’a cessé d’évoluer, de muter, de se complexifier. La clef USB partagée, le stockage des données sur le cloud, les logiciels espions, les demandes de rançon sont les réalités d’aujourd’hui.

Multiplications des attaques

La réponse "Je n’ai rien à cacher" traduit souvent un problème plus profond et non dit : que faire face à une menace invisible et évolutive ? Dire que l’on n’a rien à cacher est souvent une façon de se rassurer en se disant que l’on ne risque rien. Pour l’année 2022, le site Numerama a recensé 11 hôpitaux victimes d’attaques cyber. Un chiffre inférieur à la réalité, car il n’est pas possible de comptabiliser les attaques déjouées.

Quelques exemples : 28 mars : Ajaccio, suspension des soins de radiologie et d’oncologie. 20 août : Corbeil-Essonnes. La réparation des dégâts a coûté près de 2 millions d’euros, soit plus que la rançon demandée (1 M€).

Le même site recense, toujours en 2022, 26 collectivités locales victimes d’attaques cyber. Soit deux par mois en moyenne. Des départements, des mairies, des syndicats intercommunaux, toutes les strates administratives sont concernées. Avec à chaque fois les mêmes conséquences : services de cantine bloqués, données volées, pertes d’information. Heureusement mieux protégées, certaines collectivités ont réussi à limiter les dégâts.

Attaques généralement initiées par des pirates basés dans des pays étrangers où les poursuites judiciaires sont impossibles. Plus que le reste de l’économie, le numérique se joue des frontières étatiques. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment publié une note assez complète sur les mesures de précaution à prendre pour les salariés quand ils se rendent à l’étranger. Si certaines sont simples à appliquer, d’autres nécessitent de se passer de ses outils de travail informatique, ce qui est toujours délicat quand on est en déplacement professionnel. Mais des règles simples existent néanmoins pour se prémunir des attaques les plus grossières.

Menaces pour les États

Si la menace cyber pèse sur les salariés et les entreprises, elle est aussi manifeste pour les États. Dans sa démonstration de force organisée contre Taïwan, la Chine a simulé des attaques informatiques contre les sites stratégiques de l’île. De quoi paralyser le pays et les communications et donc de faciliter l’invasion. Difficile pourtant de vivre "comme avant", de retourner à un âge numérique pré-années 2000 afin de se soustraire à la menace. Renforcer la sécurité sur les failles les plus importantes est la première des nécessités. Ainsi, la marine française s’entraîne à conduire des opérations avec des systèmes informatiques dégradés afin de pallier les conséquences d’une attaque cyber lors d’une guerre navale.

Le récent Forum international de cybersécurité (FIC) qui s’est tenu à Lille a vu plusieurs entreprises apporter des solutions innovantes. Mutualisation des protections pour offrir des solutions aux petites mairies, annonce de subventions par le ministère du Numérique pour aider les communes à acquérir du matériel de protection, annonce d’un "bouclier cyber européen" par Thierry Breton pour offrir une protection continentale, même si le détail de ce bouclier européen n’a pas encore été évoqué.

Une menace évolutive

La difficulté de cette menace est qu’elle provient de personnes et de groupes fragmentaires, basés à l’étranger, qui savent s’adapter aux protections et se cacher derrière l’anonymat offert par le cyber. Si certains travaillent d’abord et avant tout pour eux-mêmes, d’autres œuvrent pour des États et des entreprises étrangères. Il est ainsi tout à fait probable que les attaques contre les hôpitaux ne visent pas uniquement à capter des rançons, mais aussi à revendre les données à des exploitants qui savent en tirer bénéfice.

Les réseaux criminels du Nigeria se sont ainsi spécialisés dans l’hameçonnage par courriel et l’arnaque au virement bancaire, le fameux ami coincé à l’étranger qui a besoin d’un virement urgent. Une attaque basique, mais toujours efficace. Les spams reçus dans les boîtes mail sont de plus en plus ressemblants aux courriers réels, avec imitation quasi parfaite des logos officiels et des messages. De quoi, là aussi, tirer parti du manque de vigilance pour capter codes et virements bancaires. Une activité lucrative qui témoigne de la mondialisation de la criminalité.