Passé par l'Agence nationale de sécurité des systèmes informatiques (Anssi) et par le centre de recherche Tecnalia, Guy Flament est désormais le directeur du nouveau Campus Cyber Nouvelle-Aquitaine. Cette structure créée par le conseil régional, le GIP Cybermalveillance, ADI Nouvelle-Aquitaine et le Club de sécurité de l'information en réseau (Clusir) vise à fédérer tous les acteurs de la filière cybersécurité pour améliorer à la fois la prévention et la réponse aux cyberattaques qui se multiplient. Guy Flament fait le point sur la conjoncture actuelle, qui n'a rien de réjouissante.
LA TRIBUNE - Après le bond du nombre de cyberattaques survenu pendant les confinements et dans le contexte de guerre en Ukraine, quel est le niveau de la menace aujourd'hui ?
Guy FLAMENT, directeur du Campus Cyber Nouvelle-Aquitaine - Le niveau de menace est vraiment inquiétant aujourd'hui, vraiment ! On s'attendait cependant à ce que ce haut niveau de menace se traduise sur le plan opérationnel par une augmentation sans précédent du nombre d'attaques avec le déclenchement de la guerre en Ukraine. Mais cela n'a pas eu lieu sans qu'on ne sache exactement expliquer pourquoi. Mais, cela dit, le volume d'attaques reste très élevé et n'est jamais revenu aux niveaux d'avant le Covid. D'autant que les attaques détectées ne sont qu'une partie de la menace...
Que voulez-vous dire par là ?
Qu'il y a les cyberattaques que l'on détecte lorsqu'elles surviennent comme pour les rançongiciels, par exemple, dont le nombre augmente de manière continue depuis 2020. Ces attaques se voient tout de suite puisqu'il y a une demande de rançon ! En revanche, ce qui est beaucoup beaucoup plus inquiétant c'est la découverte de compromissions qui sont passées sous le radar et que l'on découvre de manière fortuite, lors d'un audit ou de l'arrivée d'un nouveau responsable de la sécurité informatique qui inspecte tout son parc.
Quel est l'objectif de ces compromissions ?
On sait que les réseaux de cybercriminalité sont désormais bien structurés. Lorsqu'ils exploitent des vulnérabilités et acquièrent un certain nombre d'accès dans tel ou tel réseau, ils en revendent une partie à d'autres groupes, qui vont les exploiter pour des rançongiciels, mais ils en conservent aussi une partie. Ces accès compromis sont valables mais ne sont pas activés, pas détectables. Ils restent dormants en quelques sortes.
C'est très inquiétant parce qu'on ne sait pas à quoi ils vont servir, ni quand ni combien d'accès ou de postes peuvent être concernés. Et à moins de mener des campagnes de recherche dédiées à ces compromissions, qui sont complexes et coûteuses, on n'a pas de réponses à ces questions. Mais, régulièrement, des entreprises découvrent des identifiants d'accès à leur réseau qui ne correspondent à personne de réel et ont parfois été créées il y a plusieurs mois ou années...
Dans ce contexte anxiogène, quel message adressez-vous aux entreprises, collectivités et hôpitaux qui sont autant de cibles potentielles ?
Il faut comprendre que vous serez victime d'une cyberattaque, c'est une certitude. La différence se fera en fonction de si vous êtes préparés ou si vous ne l'êtes pas. Par une série de bonnes pratiques, vous pouvez retarder au maximum le moment où cela arrivera mais, malgré tout, l'attaque surviendra quand même à un moment donné. Il y a donc une préparation à mener à la fois pour retarder le moment de l'attaque et pour en limiter les effets lorsqu'elle survient : être conscient de ses vulnérabilités, avoir des sauvegardes, des outils de détections, des personnels formés et s'adresser aux bonnes personnes. C'est tout l'objet du Campus Cyber que nous mettons sur pied avec la Région Nouvelle-Aquitaine et les entreprises de la filière.
Etranglé par la concurrence de Tarbes, l'aéroport de Pau-Pyrénées est-il condamné ?
Sujets les + commentés