|
Guerre en Ukraine. « Les risques de cyberattaques sont accrus »... |
1
Vincent Trély, Sarthois spécialiste de la cybersécurité, directeur associé du cabinet Weliom et président de l’Association pour la sécurité des systèmes d’information de santé. Sur son écran : les cyberattaques en cours dans le monde. © Archives Le Maine Libre – Denis LAMBERT
Spécialiste de la cybersécurité, le Sarthois Vincent Trély, directeur associé du cabinet Weliom et président de l’Association pour la sécurité des systèmes d’information de santé, alerte sur les risques accrus de piratage.
Le déclenchement de la guerre en Ukraine aura-t-il des effets sur la cybercriminalité ?
Vincent Trély. « C’est déjà le cas. Il faut s’attendre à des menaces accrues de cyberattaques pointées vers des cibles essentielles. Les principaux groupes de pirates informatiques mondiaux sévissent depuis la Russie, l’Ukraine, la Roumanie et la Corée du Nord. Avec une particularité en ce qui concerne les Russes et les Coréens : les hackers sont parfois des mercenaires. Ils sont aux attaques informatiques ce que la division Wagner (groupe militaire privé russe, ndlr) est aux opérations militaires de terrain. Dans le contexte actuel, on peut s’attendre à de fortes tensions numériques. »
+ Cybersécurité. Après une cyberattaque, « 20 à 30 % des gens payent »
Pourquoi cette particularité du piratage informatique concerne-t-elle certains pays ?
« Nous n’avons pas en Europe une éducation numérique aussi poussée qu’en Russie. Nous sommes vraiment en retard. Or les cybercriminels vont du côté où c’est rentable. On sait que la Corée du Nord possède une armée de 6 000 hackers protégés par l’état en échange d’une partie du butin de leur piratage. Poutine assure qu’il n’a pas d’armée cyber… Mais j’en doute. Les États-Unis revendiquent la leur, comme l’Europe. Mais ces forces sont supposées être défensives. »
Le niveau d’alerte augmente sérieusement ?
« La France s’y prépare. Déjà quand tout va bien, la cybercriminalité provoque des dégâts. Il s’agit donc de se montrer encore plus vigilant. Des campagnes de phishing (hameçonnage en vue d’escroquerie) vont se multiplier tant chez les particuliers qu’auprès des entreprises. Les risques sont élevés aussi sur les infrastructures essentielles comme les réseaux ferroviaires étatiques, la santé, l’électricité, les grands groupes industriels. Tout est potentiellement attaquable… »
+ Téléchargez l’appli des médias du groupe Sipa Ouest-France
Le piratage informatique est devenu une arme ?
« Nous parlons d’un système bien organisé, qui s’appuie sur quatre piliers : une tradition d’espionnage, la guerre, la criminalité et l’activisme, pôles qui existent à l’est de l’Europe depuis des décennies. Or aujourd’hui, la technologie fait partie de ces champs d’action. Les champions du monde de l’espionnage restent les Américains. D’un État à l’autre, on se cyberpirate. Et les groupes criminels agissent pour rançonner ou voler des données. Ce peut être aussi des activistes qui utilisent les systèmes numériques pour valoriser leur cause, passer des messages ou détruire l’adversaire. Nous entrons dans la cyberguerre qui jusque-là était hors-champ. »
Vous incitez chacun à un niveau de vigilance accrue ?
« Les entreprises doivent savoir que les dangers usuels sont surmultipliés et qu’il faut encore augmenter leur niveau de vigilance. Les attaques peuvent venir de partout. Les salariés doivent donc se montrer encore plus prudents dans l’ouverture de leurs mails et être en alerte dès qu’une demande par mail concerne une action inhabituelle. Les faux mails utilisent souvent les organismes institutionnels pour tromper. Or la Direction des Impôts ne vous demandera jamais de taper vos données ; ils vous renvoient vers votre espace personnel. L’hameçonnage vise aussi bien le particulier que l’entreprise stratégique. »
