Cybermalveillance
Interview de Jérôme Notin, Directeur Général du Groupement d’intérêt public contre la cybermalveillance.
Quelle est la mission de cybermalveillance.gouv.fr ?
Cybermalveillance.gouv.fr est une plateforme web mise en ligne le 30 mai dernier. Elle a trois objectifs. Mettre en relation des victimes d’actes de malveillance et des prestataires de proximité qui vont venir remettre en place par exemple le système après qu’il ait été corrompu par une attaque informatique. Le second objectif est de mettre en place des actions de sensibilisation. Enfin, le dernier objectif sera de créer un “observatoire de la menace” sur nos collectivités, sur nos entreprises et sur nos citoyens puisque aujourd’hui nous n’avons pas de chiffre fiable concernant ces trois cibles.
Que pensez-vous de cette formation d’ingénieurs spécialisés en cyber défense ?
Ce type de formation permet d’avoir rapidement sur le marché des personnes opérationnelles mais malheureusement, on sait déjà qu’il va manquer malgré cela, des dizaines de milliers de postes purement cyberdéfense, pour protéger les systèmes d’informations. Nos collectivités et nos entreprises ont vraiment des besoins aujourd’hui et ne trouvent pas les profils.
Qu’est-ce que c’est qu’une cyberattaque ? Sous quelles formes peut-elle se présenter ?
Aujourd’hui, les collectivités vivent le plus souvent des attaques non ciblées avec des demandes de rançons. Concrètement, ce sont des emails avec des pièces jointes qui, une fois ouvertes, chiffrent le poste de travail et les données sur les serveurs. Ce type d’attaque représente presque 80% des actes de cybermalveillance depuis 18 mois environ en France. Face à ce type de dommages, il ne faut surtout pas payer. Tout d’abord parce que cela ne marche pas et puis aussi parce que cela alimente un système mafieux.
Un autre type d’attaque est, ce que l’on appelle « par déni de service », en saturant les serveurs et services web pour qu’ils ne répondent plus. Enfin les collectivités et entreprises doivent faire face parfois au piratage « des autocom ». Dans ce cas, quelqu’un a laissé un mot de passe par défaut ou extrêmement faible. Grâce à des outils on peut tester et retrouver les différents mots de passe et ainsi appeler des numéros surtaxés. Et puis enfin, il y a les classiques fishing ou faux sites web.
Nos concitoyens doivent-ils craindre que les informations les concernant puissent être volées à travers les plateformes de collectivités territoriales ?
Sans vouloir faire peur, tout système informatique est potentiellement faillible par définition. De fait, si une plateforme héberge des données personnelles et est corrompue, dans ce cas il peut y avoir effectivement une exfiltration de ces données.
Quels conseils donneriez-vous aux collectivités pour se protéger ?
Il faut d’abord prendre le temps de faire la liste des données dont la collectivité dispose. Regardez les mesures de protection technique qui ont été mises en place sachant qu’elles ne suffisent pas en elles-mêmes. Le meilleure protection contre la demande de rançon, par exemple, reste la formation et la sensibilisation des agents de la collectivité.