Cybersécurité

Grand témoin Judicaël Ruby

Publication : N° 8 septembre 2018

« L'ATTAQUE MASSIVE DES TPE ET PME EST INQUIÉTANTE »

 

COMMENT ÉVOLUE LA CYBERCRIMINALITÉ ?

Judicaël Ruby : Au premier trimestre de cette année, on décompte sur la région 15 faits pour un montant global de 23 millions d’euros, et 28 tentatives. Nous avons enregistré l’année dernière une hausse de 20 % des attaques virtuelles dans les entreprises. 2017 a donc été une année particulièrement agitée au regard des attaques multiples ayant affecté les entreprises de toutes tailles. En effet, au-delà des grands piratages qui ont largement occupé l’espace médiatique, une nouvelle tendance semble se généraliser : le ciblage massif des TPE et PME. Certes moins médiatique, il n’en demeure pas moins inquiétant et peut avoir des conséquences importantes pour des entreprises ne bénéficiant pas de ressources pour veiller à la bonne sécurisation de leurs systèmes d’information. Ainsi, nous avons vu certains acteurs ne plus pouvoir travailler ni accéder à leurs informations notamment au regard des nombreux Ransomwares qui ont bloqué plusieurs d’ordinateurs.

Judicaël Ruby
Commissaire divisionnaire, chef de la division économique et financière de la direction interrégionale de la Police judiciaire de Lyon
LYON 69
FORMATIONS GRATUITES
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a mis en ligne un Mooc dédié à la sécurité numérique. Il est à consulter pour s’initier à la cybersécurité, approfondir ses connaissances, et ainsi agir sur la protection de ses outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2019. secnumacademie.gouv.fr
Accéder au Mooc de l'Anssi

QUELLES SONT LES PRATIQUES LES PLUS COURANTES ?

JR : La banalisation des actes de piratage informatique est une tendance forte. Les cybercriminels s’appuient toujours sur les mêmes techniques. Dotés d’une force de persuasion certaine, ils surfent sur les opportunités économiques et les failles des systèmes de sécurité qu’ils vont exploiter pour arriver à leur fin. Même si les ficelles sont un peu grosses, leur discours, très insistant, est particulièrement bien rodé, menaçant ou flatteur suivant la résistance qu’ils sentent chez leur interlocuteur qu’ils vont s’attacher à faire passer pour un héros ou à défaut pour un incapable en fonction de son attitude. C’est ce qui assure notamment le succès de la fraude au président. Le phishing est aussi en peine explosion. Les escrocs récupèrent des données personnelles, identifiants et informations bancaires, via la messagerie, principal vecteur de ces types d’attaques.

 

EST-CE QU'IL EXISTE UN PARE-FEU EFFICACE ?

JR : Sans paranoïa excessive, ne pas mettre toute sa confiance dans l’informatique, mais aussi prendre conscience de la vulnérabilité de l’être humain constituent les meilleures protections. Parler, alerter ses collaborateurs sur l’existence de ces menaces, écrire les procédures pour sécuriser les transactions financières, imaginer des plans de reprise d’activité en cas de crise grave, hiérarchiser les niveaux d’informations sont des mesures de bon sens qui complètent un système d’information protecteur.

 

LES ENTREPRISES ONT-ELLES UNE CHANCE DE RÉCUPERER CE QU'ELLES ONT PERDU ?

JR : Ces différents types de cyberattaques sont le fruit d’un marché de la cybercriminalité très puissant et développé. La difficulté pour les autorités est de trouver un coupable. L’auteur des attaques est difficile à établir, mais on sait qu’elles émanent régulièrement de pays étrangers, souvent d’Israël, de Chine et plus récemment des pays de l’Est. Les escrocs sont difficilement arrêtés et condamnés. Donc, les entreprises ne remettent pratiquement jamais la main sur les sommes dérobées.