Qui ?
Marc Boget, Commandant de la gendarmerie nationale dans le cyber espace, Georges Lotigier, CEO Vade, Anett Numa, consultante en Estonie, Damien Bancal, journaliste Zataz, Hubert Vedrine, ancien Ministre, Jean-Paul Perruche,expert indépendant, le commandant Eric Freyssinet (en photo).
Quoi ?
Deux interventions dédiées à la cybersécurité : au 1° Future Proof Summit, organisé par EuraTechnologies, et lors de l'inauguration des locaux de Onepoint à Nantes.
Comment ?
L'inauguration des locaux de One Point à Nantes, mercredi dernier, avait un air martial. Hubert Vedrine, ancien Ministre des Affaires Etrangères, souligne que depuis la fin de l’URSS, en 1991, et dans la droite ligne de la théorie de la fin de l’histoire, l’Europe a vécu dans une bulle imaginaire de fin définitive des conflits de haute intensité. Aujourd’hui, le Ministre dessine trois scenarios possibles, celui du pourrissement avec un conflit long, celui de l’aggravation, et enfin celui d’un arrêt rapide qui, des trois, parait le moins probable.
La cyber criminalité augment de 30 % ces 2 derniers mois
Il faudra donc, un jour, espérons-le, réinventer la coexistence pacifique d'avant 1991. Le général Jean Paul Perruche a rappelé les forces en présence en Europe, tandis que le commandant Eric Freyssinet a décrit l’évolution des cybermenaces : poussée de 20% à 30% de la cybercriminalité au cours des derniers mois, prolifération des fausses informations, alors que les outils informatiques de protection pourraient être compromis par ce conflit. En réponse, la fermeture des points d’accès informatiques avec l’Ukraine et la Russie, l’augmentation de façon constante des moyens de réponse, la formation (le « Campus Cyber » qui vient d’être ouvert à Paris), les moyens juridiques tels que la Convention des Nations Unis sur la Cyber Criminalité et convention, sur le même sujet, au Conseil de l’Europe, signée mais non ratifiée par la Russie. En conclusion, Frederic Hingray, Partner RH et Education de Onepoint, et ancien DRH de l’Armée de Terre, rappelle que la volonté est au cœur des capacités militaires.
La même semaine, une conférence du Future Proof Summit détaillait le sujet. Les Cyber attaques ont un coût international de 7 000 Mds $ par an. Et l'on compte une attaque toutes les onze secondes. Damien Bancal, journaliste pour Zataz, distingue trois catégories de hackers :
1 les professionnels, "le marketing de la malveillance est un vrai business".
2 les activistes mettent en avant l'éthique "mais derrière il y a du business"
3 les mercenaires, qui ne savent pas ce qu'ils font, mais agissent.
200 jours pour détecter une cyber attaque...
Georges Lotigier est fournisseur de solutions de cyber sécurité, chez Vade, raconte une histoire qui fait froid dans le dos : "Il y a deux ans, nous avons eu une visite en physique d'un fournisseur cloud pour Vade, qui a déclenché l'alarme du bâtiment. On ne nous a rien volé. Mais le lendemain, des serveurs non critiques ont été compromises ont permis d'entrer dans l'infrastructure. Ces intrusions ont essayé de compromettre nos systèmes de mise à jour." Vade a appelé la gendarmerie de la cybersécurité... Et le nom de l'entreprise visée était bien connu de la gendarmerie : cette société sécurise le ministère de l'intérieur et d'autres sites confidentiels du gouvernement. Une opération manquée venant de Russie. La société a mis huit jours à se rendre compte de l'attaque, prcequ'on est conscients des risques. Mais en moyenne, les sociétés mettent 200 jours. 92 % des cyber attaques commencent avec un mail (phishing)."Il faut mettre en place une bonne solution de phishing et former tout le monde au sujet. Et s'assurer d'avoir des fournisseurs qui ont aussi un bon niveau de sécurité.
Attention au phishing
Installé au Campus, le général Marc Bogé, commande la gendarmerie nationale dans le cyber espace, avec 7 000 cyber enquêteurs sur le territoire, qui devraient passer à 10 000 en 2024 : "la situation actuelle est très grave. Le développement du télé-travail a augmenté les possibilités des attaques. Dans la majorité des cas, one'a pas affaire à des idéalistes. Ce sont des groupes organisés qui veulent se faire de l'argent. Le sujet est d'autant plus important avec la coupe du monde de rugby en 2023 et les JO en 2024.
"Concernant les Jeux Olympiques, nos homologues japonais nous ont dit qu'ils avaient subi 70 000 attaques, neuf fois plus que pour les JO de Londres."Pour le général, l'esprit de collaboration entre instances publiques, mais aussi avec les entreprises privées va nous permettre de fournir une réponse adaptée.Il travaille avec l'agence nationale de sécurité informatique, la police, les douanes, les services d'intelligence et les sociétés publiques et privées qui travaillent dans la prévention (voir à ce sujet le site Cybermalveillance) . Anett Numa conseille l'Estonie sur le sujet. L'Estonie permet aux entreprises de tester la sécurité de leurs domaines en ligne, les attaquer et voir les brèches : "vous pouvez télécharger une appli pour passer le cash test avec des hackers estoniens". Damien Bancal est encore ébranlé : mercredi dernier, des hackers brésiliens et indonésiens se sont alliés pour nuire à l'Etat Russe. Il faut faire pareil.
Hubert Royer
