S'il n'est pas le hacker en chef du Conseil départemental de la Gironde, Matthieu Rouveyre, vice-président (PS) en charge de la citoyenneté, des relations avec les usagers, de la communication et accès numériques, est en plein dans le bain numérique. Il est donc logiquement, avec Jean-Luc Gleyze, le président (PS) du Département, l'un des animateurs principaux de cette deuxième journée organisée depuis janvier 2020 par l'assemblée départementale, intitulée "Cybersécurité, la Gironde contre-attaque !".
Il y a une trentaine d'années la cyberguerre relevait encore de la science-fiction, c'est aujourd'hui une réalité qui concerne l'ensemble de la société. Avec une exposition globale au risque que le confinement sanitaire n'a fait qu'exacerber, en particulier avec l'explosion du télétravail, sujet de cette journée de sensibilisation.
2 milliards de connexions douteuses bloquées en 2020
"L'an dernier nous avons transformé le hall du Département en « war room » et l'opération a drainé un grand nombre de participants. Ce 29 janvier l'opération est maintenue à distance. Au cours du Hackhaton organisé ce vendredi, six équipes s'affrontent pour prendre le contrôle d'un site sécurisé. Il s'agit de montrer les aspects pratiques d'une cyberattaque", éclaire Matthieu Rouveyre.
Avant d'illustrer son propos de façon plus concrète.
"En 2020, nous avons purgé les systèmes d'information du conseil départemental de 5.000 malwares (logiciels malveillants -Ndlr) et bloqué 2 milliards de connexions dont les sources étaient non identifiées", souligne ainsi l'élu.
Ce dernier tient à rappeler qu'avec la pandémie et le développement du télétravail de nouvelles failles potentielles de sécurité s'ouvrent. Le confinement a touché de nombreuses grandes entreprises, sans épargner les collectivités locales. Celles-ci sont devenue des cibles très intéressantes pour les pirates cybernétiques, qui ne recherchent pas forcément des informations à détourner à leur profit.
Les collectivités ont désormais leur château fort
"De nombreuses collectivités sont désormais menacées par des opérations de crypto-blocage. Vous voulez accéder à votre site ou à votre ordinateur mais vous ne pouvez plus, parce que l'attaquant a crypté toutes vos données, que c'est lui qui détient la clé de décryptage et qu'il va vous faire payer pour l'activer", détaille Matthieu Rouveyre.
C'est pourquoi le Département de la Gironde s'est doté d'une sorte de salle des coffres cybernétique, où les sauvegardes quotidiennes des systèmes d'information des collectivités qui le désirent sont mises sous protection cybernétique. Les motivations des hackers sont bien plus variées que ce que l'on pourrait croire. Attaqué à de multiples reprises l'an dernier, le Département aurait notamment perdu 800.000 euros dans une arnaque au virement. Au cours de l'année, les attaques menées contre le conseil départemental auraient grimpé de +20 à +30 %.
Le Département veut attirer des talents pour assurer sa cyberdéfense
"Certains hackers bloquent les systèmes d'information pour s'emparer de la puissance de calcul des machines, qu'ils utilisent ensuite en particulier dans le minage de cryptomonnaies. Ils peuvent ainsi se faire rémunérer sans avoir dépensé le moindre centime pour l'installation mise à contribution", résume Matthieu Rouveyre.
Il faut en effet de grosses capacités de calculs pour faire du minage : une série d'opérations mathématiques complexes, qui permet de vérifier (contre rémunération) la validité des échanges réalisés en bitcoins.
Le Départements a constitué sa propre équipe bouclier et veut aussi mettre à profit le hackhaton pour faire savoir qu'elle recrute et attirer de nouveaux talents, qui n'ont que l'embarras du choix, dans une ville où le secteur numérique est en train d'accoucher d'une véritable industrie.