samedi 3 décembre 2016
 

Cybercriminalité: la sécurité informatique est l'affaire de tous

Les spécialistes de la cybercriminalité se réunissent cette semaine à Monaco avec pour ambition d'étendre à l'ensemble de la population les comportements et réflexes qui permettront de mieux résister à des pirates informatiques de plus en plus audacieux.

Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi) à Paris, le 16 octobre 2015

"Se protéger, ça passe par des règles", explique à l'AFP le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.

"Il y a des règles de conception des systèmes, des règles d'administration de ces systèmes, des règles de gouvernance, des règles de comportement de la part des agents... Quand vous appliquez toutes ces règles et que vous le faites proprement, ça ne garantit pas une sécurité à 100%, mais il n'y a plus grand chose qui passe", estime-t-il.

Le propos peut paraître bien optimiste, alors qu'on apprend tous les jours ou presque que des cybercriminels arrivent à se promener dans des systèmes informatiques les plus divers, volent des fichiers, détournent de l'argent ou menacent de tout bloquer.

"Au sein des entreprises, il y a évidemment un responsable de la sécurité des systèmes d'information: il est indispensable, mais pas suffisant. L'idée, c’est vraiment de se dire que chacun est acteur de cette cybersécurité: le PDG, le directeur juridique, le directeur financier... Chacun à un rôle à jouer", souligne-t-il.

Y compris l'intérimaire, généralement oublié dans les procédures, alors qu'il a souvent accès aux systèmes.

Pas étonnant, dans ce contexte, que les Assises de la sécurité et des systèmes d'information soient de moins en moins une réunion de spécialistes. Quelque 2.500 personnes y sont attendues de mercredi à vendredi, à Monaco. 

La menace reste des plus sérieuses, d'autant que le problème de la sécurité informatique a longtemps été négligé.

L'Etat a identifié plus de 200 opérateurs d'importance vitale (OIV), privés et publics, "qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation".

La loi de préparation militaire les oblige désormais à suivre toute une série de règles très strictes pour faire face à la menace cyber, sous la surveillance de l'Anssi.

- Rendre les attaques publiques -

Et pour les autres ? Rien d'obligatoire, pour l'instant, mais du bon sens. "Il y a des chefs d'entreprises qui viennent me voir pour me demander ce qu'ils doivent faire, alors qu'ils ne sont pas des OIV", raconte Guillaume Poupard. "Et bien, la même chose!"

Les entreprises devront de toute façon réagir parce qu'une directive européenne va les obliger en 2018 à rendre public tout vol de données personnelles.

Or, jusqu'à présent, la plupart d'entre elles préfèrent garder secrètes les attaques dont elles font l'objet. Pour des raisons d'image, et aussi, note M.Poupard, pour mieux réagir face aux pirates.

"On va voir le vrai visage de la sécurité des sociétés françaises, et ça va faire peur", prédit Jérôme Robert, responsable du marketing chez Lexsi, une société spécialisée tout juste rachetée par Orange.

Le plus souvent guidés par l'appât du gain, mais aussi par des motivations idéologiques, les cybercriminels s'introduisent au coeur du système des entreprises, généralement en passant par les ordinateurs de certains employés.

Et pour approcher lesdits employés, on leur fait ouvrir des pièces jointes par mail, on les envoie cliquer sur des pages web vérolées ou on leur met entre les mains une clef USB corrompue.

Une fois dans la place, les pirates peuvent tranquillement piller les ressources de l'entreprise attaquée - pour la plus grande joie d'un concurrent, par exemple - voire prendre le contrôle de ses équipements. Quitte à représenter un véritable danger, puisqu'ils pourraient ainsi faire dérailler un train, prendre le contrôle d'une voiture autonome, polluer l'approvisionnement d'une ville en eau ou faire sauter une raffinerie.

Sans en arriver à de telles extrémités, les cybercriminels font de plus en plus chanter leurs victimes en s'introduisant dans leurs ordinateurs pour les bloquer ou en crypter le contenu. Et là, ce ne sont pas seulement des entreprises, mais aussi des particuliers, qui sont victimes de ces "ransomwares", et qui ne peuvent espérer récupérer leurs données qu'en payant une rançon.

Source : AFP - Jean LIOU

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
Il en faut des super pouvoirs pour avancer dans les allées du Venetian hotel à Las Vegas où se tient cette semaine l'événement AWS Re:invent. La conférence mondiale des utilisateurs et des partenaires d’Amazon Web Services y réunit quelque 32 000 personnes ! Nouveaux produits et services, extensions de certains existants déjà, font d’AWS une boîte à outils de plus en plus complète pour les entreprises qui souhaitent s’engager sur le Cloud.
Il s’était rendu coupable d’avoir participé et promu une attaque DDoS contre le site d’EDF. Un internaute a été condamné à une peine de prison avec sursis et à 30000 euros de dommages et intérêts.
Le malware Disttrakt, déjà impliqué dans l’attaque de 2012 contre la compagnie Saudi Aramco, aurait de nouveau été utilisé contre plusieurs agences gouvernementales de l’Etat. L’Iran est soupçonnée d’être à l’origine de ces attaques.
Une opération conjointe entre plusieurs organisations de police et de justice vient de permettre de démanteler le réseau Avalanche et ses 800 000 noms de domaine, lequel serait à l’origine des 2/3 des attaques par phishing survenues ces dernières années.
Dans un rapport sur l’e-administration, on apprend que 70% des Français jugent avancé le développement des services publics numériques, et qu’ils sont aussi 65% à faire confiance en matière de sécurisation et de confidentialité de leurs données. 
Le maire PS du 13ème arrondissement de Paris, Jérôme Coumet, souhaite baptiser "Steve Jobs" une rue qui jouxte le futur incubateur de la Halle Freyssinet. Mais la proposition ne passe pas notamment auprès des élus communistes et écologistes. 
Le géant de Mountain View annonce le lancement d’App Maker, un service qui permet aux utilisateurs non-initiés au développement de créer des applications métiers en quelques clics. 
Expert en modernisation des grands systèmes, avec de belles références notamment dans la banque, l'assurance et les entreprises publiques, Metaware tombe dans le giron de GFI Informatique. 
Le délit d’entrave existe depuis 1993 concernant l’IVG. La ministre de la Famille et des Droits des femmes, Laurence Rossignol, soutient la proposition de loi qui veut l’étendre à internet dans la mesure où il s’est déplacé sur la toile. Celle-ci a été adoptée par les députés.
C’est une faille déjà exploitée que Firefox vient de patcher. Problème : la vulnérabilité affectait également le navigateur du projet Tor et pourrait avoir été utilisée par le FBI contre le site pédopornographique PlayPen.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

SÉCURITÉ DES MOBILES : les menaces qui ciblent les entreprises - VOITURES CONNECTÉES : comment elles carburent à la data, Qwant côté cuisine, Découverte Azure DocumentDB, JBoss le serveur d'applications open source, Rencontre avec Mounir Mahjoubi...