Chaque jour apporte son actualité de cyber-attaque. Classées dans la Rubrique « Faits divers », on peut retrouver depuis le début du mois de novembre 2019 en France les attaques suivantes :
- 5/11 : La laiterie Triballat doit faire nettoyer 500 PC dans 12 filiales
- 8/11 : la mairie de Nuits-Saint-Georges a vu ses serveurs tomber il y a quelques jours, ils préconisent de privilégier les contacts par téléphone.
- 12/11 : L’université de Bretagne Occidentale (UBO) est victime d’un cryptovirus.
- 15/11 : Cyber-attaque au CHU de Rouen, ouverture d’une information judiciaire aujourd’hui. Ils sont revenus au papier et au stylo en attendant une remontée des serveurs.
- 19/11 : Une mairie de 7 000 habitants près de Toulouse est victime d’un cryptovirus.
- 21/11 : Edenred (gestionnaire des tickets restaurants) est victime d’une cyber-attaque. Etendue des dégâts en cours d’analyse.
- 23/11 : une usine Dunkerquoise se fait chiffrer ses données.
Je me suis arrêté au mois de novembre 2019 (qui n’est pas fini) et à la France…
On voit bien la diversité des victimes : personne n’est à l’abri. Car même s’ils n’étaient pas visés, certains ont été la proie d’attaques opportunistes permises par l’utilisateur qui a cliqué un peu trop vite sur un mail infecté.
La grande majorité des attaques est réalisée avec des cryptovirus. Ces virus chiffrent les fichiers de l’ordinateur. C’est à dire qu’il les traduit dans un langage crypté qui nécessite une clef pour pouvoir être lu. C’est le pirate qui détient cette clef. La puissance des outils de chiffrement actuels est telle qu’il n’est pas possible de les décrypter sans cette clef à ce jour.
Le but de ces attaques poursuit un but d’extorsion. Car la clef est à vendre.
Le pirate demandera à être payé en bitcoin (cryptomonnaie qui lui assure une confidentialité du destinataire des fonds). Inutile de payer : vous n’êtes pas sûr que le pirate vous donnera la fameuse clef, ni qu’il ne va pas vous recrypter vos données par la suite. Ce dont vous êtes sûrs par contre, c’est que vous contribuez au financement du crime organisé et au terrorisme.
Car il ne faut pas être naïf : des attaques d’une telle ampleur nécessitent une organisation et une ingénierie difficilement accessible au collégien désœuvré. Ce sont bien les organisations terroristes et les mafias qui ont trouvé une nouvelle source de financement.
Le Gouvernement met actuellement en œuvre des dispositifs de cyberdéfense avec l’aide des services de renseignement, des armées et de différentes entreprises spécialistes.
La formation à la cyberdéfense, la définition en amont de plans d’urgence (PRA/PCA) sont indispensables sauf à mettre en péril la vie même de l’entreprise, ou à détériorer de manière brutale et dramatique les services publics, fussent-ils des services d’urgence garantissant le maintien en vie de la population.
OPTIMUS-EXPERTS : cabinet de conseil en stratégie d’entreprise / RGPD / Cybersécurité
