Cette semaine à Rennes commence la première "European Cyber week". La Bretagne a fait de la cybersécurité un de ses fers de lance. Exemple au pôle excellence cyber, à Rennes.

Les ransomware sont des virus qui bloquent vos fichiers jusqu'à versement d'une rançon
Les ransomware sont des virus qui bloquent vos fichiers jusqu'à versement d'une rançon © AFP / Damien Meyer

Le "Pôle excellence cyber", né sur le campus rennais, réunit des chercheurs, des formations, des startups et des grands groupes industriels, qui ne lésinent plus sur les moyens pour se protéger. La prise de conscience est récente : trois ou quatre ans où tout a changé. Les menaces ont explosé, en termes de nombre et d'efficacité.

"L'élément essentiel, c'est que des systèmes industriels fermés, les centrales électriques par exemple, n'étaient pas connectés à Internet, alors qu'aujourd'hui ils le deviennent", explique Frédéric Cuppens, professeur à l'école d'ingénieurs Télécom Bretagne. "Et aujourd'hui, on est obligés de repenser tous ces systèmes par rapport au risque cyber".

Même constat pour Martial Imberty : cet ancien général de l'armée de l'air travaille aujourd'hui pour Airbus : "C'est surtout la perception de la menace qui explose aujourd'hui (...). Le risque, pour nous, c'est que des intrus rentrent dans nos systèmes de sécurité, qui peuvent aller jusqu'aux plateformes, aux satellites, et mener des actions de sabotage, d'espionnage".

"Il y a les attaques qu'on détecte, et toutes celles qu'on ne voit pas : c'est difficile de chiffrer la perte économique de ce genre d'activités".

Airbus a donc mis les bouchées doubles pour contre-attaquer : 650 personnes travaillent déjà pour sa cellule spécialisée en cybersécurité, et le groupe continue de recruter.

L'armée aussi concernée

L'armée compte aussi sur les recherches menées à Rennes par le Pôle excellence. Des recherches menées notamment dans le LHS, un laboratoire Haute Sécurité. En France, il n'en existe que deux. Celui de Rennes est dirigé par Jean-Louis Lanet : "C'est un laboratoire avec une entrée personnalisée, cinq ou six personnes ont le droit d'y entrer, si d'autres veulent faire des manipulations on leur fait un badge spécifique".

Pourquoi tant de précautions ? "Ici, une station de travail travaille sur des "ransomware", des logiciels malveillants, et donc elle est complètement déconnectée du reste du réseau. On fait volontairement infecter des ordinateurs pour voir comment ils se comportent, donc on est vraiment physiquement séparés du reste du réseau, il y a interdiction de brancher une clé USB pour faire sortir un logiciel", détaille Jean-Louis Lanet.

Le ransomware, nouvelle menace

Ces "ransomwares" (logiciels à rançon en français), c'est la nouvelle grosse menace, poursuit le directeur du laboratoire : "C'est le malware du pauvre : le malware est un objet informatique très complexe, alors que le ransomware utilise des techniques moins compliquées pour des retours sur investissement beaucoup plus grands. Le mois dernier est sorti le premier ransomware low-cost : vous achetez 400€ la console de commande, et le coût d'une rançon, c'est ensuite de 300€".

"C'est du crime ! Le risque de se faire prendre en braquant une banque c'est 50% aujourd'hui... le risque en l'attaquant de façon informatique c'est 5%. Il faut juste faire de l'info. C'est quasiment zéro risque pour un gain maximal".

Et ces ransomwares prolifèrent à vitesse grand V. Aujourd'hui ils s'attaquent principalement aux fichiers dans les ordinateurs, qu'ils cryptent pour les rendre inutilisables (jusqu'au versement de la rançon). A l'avenir, ils pourraient aussi s'en prendre aux fichiers stockés en ligne, dans le cloud, et aux objets connectés : "Il y a déjà eu des preuves de piratages de voitures, pour la verrouiller à distance par exemple", explique Aurélien, l'un des doctorants qui travaillent au LHS. "On peut très bien imaginer qu'un ransomware soit capable de vous verrouiller la voiture ou de vous dire que si vous voulez démarrer aujourd'hui, il faut payer 5 dollars".

Cinq dollars pour que sa voiture s'allume ou pour que son pacemaker fonctionne, on peut tout imaginer même le pire. Au LHS, on cherche et trouve donc des contre-mesures qui permettront de concevoir des antivirus efficaces, pour protéger à la fois l'armée, les groupes industriels, et avant tout... nous-mêmes.

L'équipe
Mots-clés :
Ce contenu n'est pas ouvert aux commentaires.