En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 476.17 PTS
-0.33 %
5 462.00
-0.37 %
SBF 120 PTS
4 384.35
-0.29 %
DAX PTS
12 350.82
-0.64 %
Dowjones PTS
26 562.05
-0.68 %
7 548.75
+0.23 %
1.175
-0.01 %

Après les attaques, le monde de la cybersécurité se réunit à Monaco

| AFP | 524 | Aucun vote sur cette news
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas)
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas) ( Rob Engelaar / ANP/AFP/Archives )

Le petit monde de la cybersécurité se retrouve cette semaine à Monaco pour affuter ses stratégies et tenter de rassurer des entreprises traumatisées par les attaques des virus Wannacry et NotPetya au printemps, dont les dégâts se montent à des milliards.

"Il y a de nouveaux risques qui sont apparus dans les douze derniers mois", explique à l'AFP le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.

La menace n'est certes pas nouvelle, et de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolières Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Mais le monde n'avait pas encore connu de cyberoffensives d'une ampleur telle que celles de Wannacry et NotPetya.

Le premier, qui a frappé en mai et juin, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d'ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault. Son système de demande de rançon était "mal fichu" selon M. Poupard, "mais on ne peut pas exclure que l'objectif était de gagner de l'argent", estime-t-il.

La deuxième attaque, celle de NotPetya en juin, était "vraiment une attaque en destruction, en sabotage", juge Guillaume Poupard. Ce logiciel malveillant a effacé les fichiers des ordinateurs qu'il visitait, se faisant passer pour un ransomware.

"Là, le but, c'est vraiment de faire du mal", note le patron de l'Anssi. C'est le système des impôts ukrainiens qui était visé. Or, poursuit-il, "dans le cyberespace, ça a vite fait d'éclabousser, et ça a vite fait de faire des victimes collatérales", des entreprises qui faisaient des affaires avec l'Ukraine et dont les systèmes ont été infectés. La principale victime française connue est le groupe de matériaux de construction Saint-Gobain, qui évalue son manque à gagner à 250 millions d'euros.

"Avec ces attaques, il y a eu un vrai changement de dimension dans la compréhension de la menace dans les entreprises", constate Gérôme Billois, expert chez Wavestone.

- Offres pour les PME -

Le système de santé britannique a été affecté en mai par un ransomware qui a paralysée des centaines de milliers d'ordinateurs dans le monde entier
Le système de santé britannique a été affecté en mai par un ransomware qui a paralysée des centaines de milliers d'ordinateurs dans le monde entier ( Daniel LEAL-OLIVAS / AFP/Archives )

"On avait l'habitude de voir des attaques pour voler les données et les révéler --ce qui nuisait à l'image de marque, et nuisait à la relation clients--, on avait des fraudes financières --ce qui faisait perdre de l'argent, et des sommes de plus en plus importantes", relève-t-il. "Mais là, avec les deux attaques Wannacry et NotPetya, c'est l'entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours!"

Le sujet sera évidemment abordé aux Assises de la sécurité et des systèmes d'informations, organisées de mercredi à vendredi au palais des congrès de Monaco. Plus de 2.500 personnes y sont attendues.

Au-delà de ces attaques spectaculaires, les intrusions dans les réseaux à des fins d'espionnage sont de plus en plus nombreuses, et constituent l'essentiel du "fonds de commerce" de l'Anssi. "Il y a une sous-estimation très forte de cette menace, qui est pourtant la menace à 95%", regrette Guillaume Poupard.

Encore l'Agence ne s'occupe-t-elle directement que de l'Etat et des grandes entreprises, contrôlant notamment la défense des 230 opérateurs d'importance vitale (OIV), privés et publics, "qui exploitent ou utilisent des installations jugées indispensables pour la survie de la Nation".

Pour les autres, l'Anssi --une entité qui dépend du Premier ministre-- lance des campagnes d'éducation et multiplie les conseils.

Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016
Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016 ( DAMIEN MEYER / AFP/Archives )

"La cybersécurité, ça coûte de l'argent", reconnaît le secrétaire d'Etat au Numérique Mounir Mahjoubi. Mais, avertit-il, "une entreprise qui ne dépense pas en cybersécurité, ça devrait être un +warning+ (un signal d'alerte), parce que c'est une prise de risque aujourd'hui de ne pas se protéger".

"On ne peut pas faire seulement des offres de cybersécurité accessibles au CAC 40", plaide le secrétaire d'Etat, appelant la profession à multiplier "des offres adaptées à toutes les entreprises", abordables, et disponibles sur tout le territoire.

Les entreprises devront d'autant plus réagir qu'un règlement européen va les obliger en mai prochain à rendre public tout vol de données personnelles. La plupart d'entre elles préfèrent encore garder secrètes les attaques dont elles sont victimes, en particulier pour préserver leur réputation.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

NOUVEAUTÉ - Bourse Direct lance ses Webinaires

Trader sur Indices et Matières 1ères avec les CFD
Lundi 2 octobre de 12h00 à 13h00

Les Produits de rendement : découvrir un nouveau support d'investissement
Jeudi 11 octobre de 12h30 à 13h00

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 24/09/2018

Suresnes, le 24 septembre 2018 : Recylex S.A. (Euronext Paris : FR0000120388 - RX) annonce ce jour que le Groupe a obtenu l'accord de l'ensemble des partenaires financiers…

Publié le 24/09/2018

      Communiqué de mise à disposition de documents   Neuilly-sur-Seine, le 24 septembre 2018       Mise à disposition du rapport financier semestriel au 30 juin…

Publié le 24/09/2018

ADLPartner Société anonyme à directoire et conseil de surveillance au capital de 6 478 836 euros 3, avenue de Chartres 60500 - CHANTILLY 393 376 801 R.C.S.…

Publié le 24/09/2018

  RESULTATS SEMESTRIELS 2018                Paris, le 21 septembre 2018     Patrimoine 144,2 Millions d'euros   Résultat net…

Publié le 24/09/2018

 Groupe BIC - Communiqué de presse Clichy - 24 Septembre 2018   Déclaration des Transactions sur Actions Propres du 17 au 21 Septembre 2018   Conformément à la…