La digitalisation des entreprises, l’intelligence artificielle mais aussi le nomadisme digital et le télétravail participent à faire exploser les données, l’or du XXIème siècle. L’écueil direct est la hausse des attaques de cyber-criminalité qui ne cesseront d’augmenter : la guerre de l’information est déclarée.
Si la crise sanitaire a accéléré la digitalisation des entreprises elle les a également fragilisées, alors que ces dernière n’étaient pas toutes préparées, le basculement de millions de travailleurs en télétravail et le nomadisme digital constituent un risque majeur pour la sécurité des données en entreprise.
Retour sur les attaques sur notre territoire
Même les structures que l’on pensait sécurisées ont subi des attaques sans précédent. Depuis la crise sanitaire, les collectivités comme les entreprises sont, de fait, plus fragiles. À ce titre, les attaques ont considérablement augmenté depuis l’année dernière : Aix-Marseille Université, la Métropole Aix-Marseille, mais aussi les villes de Marseille et de Martigues et bien d’autres structures ont subi des attaques depuis l’année dernière. La plupart d’entre elles proviennent du rançon-logiciel Mespinoza/Pysa.
Fin août, la Métropole Aix-Marseille avait d’ailleurs connu une nouvelle déconvenue d’une autre ampleur : les cyber criminels diffusent près de 40 G0 de donnes volées. Il s’agit de documents financiers, RH, de comptabilité, de notes de service, de mails, de données personnelles et privées des élus, des agents et des administrés.
Sur notre territoire, MailinBlack traite 5 milliards de mails chez près de 12 000 clients. Pour comprendre la hausse des cyber-attaques et leur typologie, nous avons échangé avec Thomas Kerjean le dirigeant qui travaille également en lien avec l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI) sur notre territoire.
De l’opportunité du confinement et de la professionnalisation des hackers
Les hackers se sont d’abord tournés vers des segments de marché plus bas avant de se professionnaliser. Le phishing (l’hameçonnage, le faux mail qui vous demande de mettre à jour votre mot de passe pour rentrer dans votre compte) est l’attaque la plus courante. Vient ensuite le spare phishing, couramment appelé fraude au président. Il s’agit d’un phishing plus élaboré qui usurpe l’identité d’un DG ou d’un DAF. Le rançomware, enfin, constitue le type d’attaque le plus élaboré. Ces rançongiciels sont soit achetés par les hackers (et dans ce cas, il est possible que la clé soit déjà connue), soit créés par les hackers, et dans ce cas, la négociation est à privilégier car cela signifie que les hackers sont d’un meilleur niveau technique, davantage professionnels en somme.
Avec le confinement, les hackers ont parfois changé de cible, n’hésitant plus à attaquer des hôpitaux par exemple. Comme nous l’explique Thomas Kerjean : « C’est le meilleur moment pour attaquer un hôpital en ce moment, car si vous attaquez un hôpital par rançomware, votre moyen de pression est très forte. Vous recevez un mail qui rentre dans votre système d’informations, il crypte tous vos fichiers. À Dax ça a bloqué tous leurs systèmes d’informations et de téléphonie. C’est en ça que le confinement version hôpitaux saturés donne un levier de pression important. Il y a d’une part la demande d’argent, la rançon, mais également la monétisation de ces données de santé sur le dark web ».
Ils viennent de Russie, de Corée et d’Europe de l’Est
La plupart des hackers sont basés en Russie, en Corée du Nord, ou en Europe de l’Est. Les cyber-attaques peuvent aussi venir de France. Il est très difficile de les localiser géographiquement car les hackers font tout pour ne pas être traçables.
Emmanuel Macron, lors d’une intervention sur le plan cybersécurité France, a d’ailleurs rendu publique la stratégie de la France après avoir reçu les directions des hôpitaux de Dax et VilleFranche-sur-Saône. Thomas Kerjean nous explique que « la politique de la France est de ne pas payer des rançons, contrairement aux États-Unis car c’est un business privé et c’est la réputation de l’hôpital qui est en jeu ».
Le télétravail crée de nouvelles failles
Le deuxième point-clé du confinement pour la cyber défense est lié au télétravail. Tous les télétravailleurs, qu’ils soient issus de TPE ou de grands groupes se sont subitement retrouvés non protégés sur le plan informatique. « Les DSI ont vécu un enfer, pragmatiquement il a fallu acheter des PC en urgence et surtout sécuriser les accès », avoue Thomas Kerjean qui a vécu cette période en lien avec ses clients. Les entreprises n’étaient pas prêtes et ont fait un travail remarquable. Une hausse brutale de la demande en PC mobile et en logiciel de travail à distance comme Zoom a été constatée. La sécurité informatique a dû s’adapter à ces nouvelles conditions de travail.
« On avait encore cette culture que l’adaptation est intuitive. Mais des cabinets d’avocats et des gens se sont faits avoir car ils ont constitué une cible idéale, dans ce moment de pertes de repères et d’apprentissage du numérique », nous raconte le PDG de Mailinblack avant d’ajouter : « Ça fait 20 ans que l’on parle de transformation digitale, mais en réalité elle est arrivée d’un coup de manière brutale.»
Et ces changements brutaux ont permis aux hackers de redoubler d’inventivité…
Protection des données et entrepreneuriat : les enjeux des nouvelles technologies
Développé par