Les cyberattaques se multiplient, et plusieurs entreprises et institutions françaises sont victimes du mode opératoire des hackers russes : Gérome Billois, spécialiste de la cybersécurité pour le cabinet Wavestone est notre invité de 6h20.

Cyberattaques : Plusieurs entreprises et institutions françaises victimes du mode opératoire des hackers russes
Cyberattaques : Plusieurs entreprises et institutions françaises victimes du mode opératoire des hackers russes © AFP / Mathieu Thomasset / Hans Lucas / Hans Lucas via AFP

L’hôpital de Villefranche-sur-Saône est toujours paralysé par une cyberattaque,  comme l’a été celui de Dax, la semaine dernière, tout comme la Mutuelle nationale des hospitaliers : que se passe-t-il avec le monde de la santé en ce moment? Est-ce une cible privilégiée? "Les cybers criminels veulent gagner de l'argent donc ils ciblent des périmètre où arrêter le système informatique créé beaucoup de stress, afin de récupérer facilement la rançon" explique Gérome Billois : "De plus, le secteur de la santé est un secteur de tensions financières, et a fait l'objet d'un sous-investissement en matière de cybersécurité, il y a beaucoup de retard à rattraper."

"Les attaques ont quadruplé en un an", estime-t-il, "c'est dû à une structuration des systèmes, une PME du cybercrime qui permet à cet écosystème de se démultiplier et de générer des gains importants (...) Les frontières sont ténues entre le monde des cybercriminels et certains états qui les utilisent comme des mercenaires"; Certains pays ne sont pas très coopérants : "Il reste des 'zones grises' dans lesquelles le cybercrime peut prospérer". 

Payer la rançon ne règle pas le problème

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient d’alerter sur la découverte d’une intrusion massive contre de grandes entreprises françaises et qui a duré plusieurs années (entre 2017 et 2020). Même les entreprises du CAC 40 ne sont pas suffisamment protégées ?  

"Tous les secteurs d'activités, et quelle que soit la taille de l'entreprise, sont victimes de cyberattaques, beaucoup gèrent la crise de manière discrète" explique le spécialiste, qui dénombre plus de 60 cyberattaques l'an dernier dans ce secteur : "C'est dû à un sous investissement en cybersécurité ces dernières années et qui laissent des portes ouvertes pour les criminels". Et il prévient : on a l'impression que payer la rançon termine la crise, mais c'est faux : 

Parmi nos clients, pour ceux qui ont payés la rançon, la durée de la crise est la même, il faut relancer tout le système, ça prend du temps, et il faut quand même tout sécuriser

Aux USA, des hackers ont tenté d’empoisonner le réseau d’eau potable d’une ville de 13.000 habitants. Un pirate est entré dans le système d’informatique pour augmenter les doses de soude caustique (produit chimique qui permet à petites doses de gérer le pH de l’eau et d’empêcher la corrosion des canalisations mais à hautes doses, c’est extrêmement dangereux pour la santé). Frôler la catastrophe est possible ? 

"C'est un risque sur nos infrastructures critiques, tout a été numérisé ces dernières années et c'est vrai qu'il y a un risque, mais l'état l'a quand même bien identifié" :  ces opérateurs ont obligation, depuis 2014, de sécuriser davantage leur système. 

Les invités
L'équipe
Contact
Ce contenu n'est pas ouvert aux commentaires.