Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

52 % des travailleurs à distance n’ont pas eu de formation sur les menace cyber durant le confinement

Dans une récente étude menée par la société de sécurité informatique CrowdStrike, une étude particulière a été faite sur la période du confinement ainsi que certaines pratiques qui ont été réalisées.

Elle a été menée principalement en France. À la lisière de cette analyse, il a été remarqué que la moitié des travailleurs avaient utilisé des appareils personnels, de même que le même nombre approximatif n’ont pas aussi reçu de formation portant sur les menaces cyber qui pourraient peser sur eux durant cette période.

Cet article va aussi vous intéresser : Télétravail et sécurité informatique : 84 % des organisations veulent continuer le travail à distance

À cause du déconfinement et le retour au bureau des employés, le télétravail n’est plus imposé au monde professionnel, voir n’est plus privilégié. Il n’empêche cependant cette pratique n’est pas pour autant abandonnée. Mieux, elle se développe encore plus. Surtout face à cette persistance de la pandémie à coronavirus, qui fait dire à certains spécialiste qu’un retour au confinement serait peut-être envisageable.

Cependant, tout n’est pas fait dans les règles de la sécurité informatique. C’est pour cette raison que la société américaine de sécurité informatique essaie d’alerter et au mieux les pratiquants du télétravail ainsi que les différents acteurs qui y sont impliqués.

Même s’il a été observé que certains employés utilisaient des appareils fournis par leur entreprise, il reste encore un très grand nombre qui n’ont pas eu cette opportunité. La majorité a dû utiliser des appareils à usage personnel pour des travaux professionnels. En France, on parle de 57 % de salariés qui se sont servis de leurs terminaux à usage habituel pour travailler à distance. Que cela pose un grand problème lorsque on voit que la moitié des entreprises ont littéralement négligé leur obligation de sensibilisation sur les dangers liés à l’usage en massif des solutions numériques pour le travail. En particulier, les menaces auxquelles pourraient être exposées leurs employés durant le télétravail.

On retient de l’étude de la société de cybersécurité américaine :

– 52 % des collaborateurs interrogés dont 32 % dans les grandes entreprises, 41 % dans les entreprises à taille intermédiaire, 70 % dans les petites et moyennes entreprises ont reconnu que leurs dirigeants ne leur ont pas fourni de formation supplémentaire sur les menaces informatiques qui pourraient peser sur eux durant cette période le travail à distance.

– et cela a été observée dans un contexte où les menaces se sont multipliées et ont causer beaucoup plus de dommage. Augmentation des cyberattaques qui coïncide forcément avec le basculement des entreprises vers le mode de travail à distance.

– les attaques aux rançongiciels et à l’hameçonnage arrêter les principales menaces qui se sont illustrées durant cette période. L’objectif bien sûr était de pouvoir abuser au maximum de manque de vigilance des télétravailleurs, dérober des informations personnelles ou professionnelles où exiger le paiement d’une rançon après avoir pris d’assaut le système informatique d’une entreprise.

« Les entreprises françaises se sont exposées à un risque considérable en matière de cybersécurité ». Et les dirigeants d’entreprises, malgré cet état de fait essaient de se justifier selon la société de cybersécurité, en déclarant que leurs sociétés « ne couraient pas plus de risques de subir une cyberattaque qu’en temps normal. ». Ce qui explique pourquoi « ils n’ont pas pris la peine de sensibiliser correctement leurs employés aux nouvelles menaces auxquelles ceux-ci sont susceptibles d’être confrontés » observe CrowdStrike.

Par ailleurs, seulement 12 % des employés qui ont dû utiliser leur terminal personnel « avaient bien conscience que ceux-ci n’étaient pas très sécurisés ». Par contre, 37 % pense toujours « que leur entreprise est davantage susceptible de faire l’objet d’une forme grave de cyberattaque, dans le cadre d’une situation telle que le coronavirus qu’auparavant. ».

« Les résultats de cette enquête montrent que, dans leur hâte de renvoyer leurs employés poursuivre leurs activités depuis chez eux, les entreprises françaises se sont exposées à un risque considérable d’être confrontées à un désastre en matière de cybersécurité » observe Joël Mollo, Senior Director, Europe du Sud chez CrowdStrike. Il ajoute : « Des employés utilisant leurs propres appareils peuvent ouvrir la porte à de nombreux cas problématiques, non seulement pour les employés mais aussi pour leur entreprise »

Pour l’entreprise américaine de sécurité : « il est vital que les entreprises mettent en place des solutions de cybersécurité capables de les protéger, elles mais aussi leur personnel, contre ces menaces, quel que soit l’appareil utilisé et le lieu de travail. ». Des formations qu’il faudrait le plus tôt possible mettre en place. La gestion du réseau wifi sécurisé, utilisation prudente des identifiants de connexion ainsi que la prudence face correspondances suspectes doivent être au centre de ladite formation.

Siobhan Gorman, et spécialiste de la cybersécurité, sur le site de CrowdStrike concluait en ces termes : « les cyber-risques d’une entreprise augmentent considérablement lorsque ses employés ne comprennent pas les menaces en ligne et leurs conséquences. Les entreprises doivent combler cette lacune par des conseils accessibles aux employés (…) Leur cyber-éducation devrait être une priorité ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’intelligence artificielle bénéficie plus aux départements informatiquement en entreprise

Selon une enquête récente, les entreprises qui développent des projets se fondant sur l’intelligence artificielle ont réalisé des résultats positifs.

Selon les responsables des systèmes d’information, l’apport de l’intelligence artificielle en matière de sécurité est plus que bénéfique, car les prestations se trouvent être plus efficaces.

Cet article va aussi vous intéresser : L’intelligence artificielle peut-elle venir au secours de la cybersécurité ?

Cela place en quelque sorte cette nouvelle technologie comme étant une sorte de panacée pour de nombreuses enjeux dans le domaine des entreprises. Que ce soit au niveau de la lutte contre les programmes malveillants à l’automatisation des flux gérés par les entreprises, l’intelligence artificielle devient peu à peu nécessaire. Toutefois, il a été remarqué que c’est dans les services informatiques, que le déploiement de l’intelligence artificielle a donné les meilleurs résultats. Les systèmes ont considérablement accrue en termes de performance, rendant ainsi plus utiles les services d’assistances. Cela encourage encore plus à étendre dans tous les autres domaines de l’entreprise ladite technologie.

L’étude qui démontre cette efficacité a été réalisé par les organisations, InformationWeek, Interop, ITPro Today. Pour cela, près de 154 professionnels du secteur de l’informatique ont été interrogés. Ces spécialistes d’entreprises ont été liées au moins une fois à la question de l’intelligence artificielle. 64% des professionnels interrogés ont confirmé que lors d’utilisation des applications fonctionnant sous intelligence artificielle, de très bons résultats ont été observés. 23 % parle d’excellents résultats et 41 % font référence à de bons résultats. Dans une certaine mesure le bilan est plus que positif.

En faisant une analyse approfondie, on dirait que l’utilisation de l’intelligence artificielle se fait généralement :

– A 54 % dans la maintenance prédictive

– 50% dans le secteur l’optimisation des stocks ainsi que de la chaîne d’approvisionnement

– A 50% pour l’analyse de la fabrication

– Et à 63 % dans le secteur de l’organisation informatique d’entreprise

– 45 % compte l’utiliser pour améliorer le support produit ainsi qu’une expérience client

– 29 % prévoir l’utiliser dans le but d’améliorer le secteur de la sécurité informatique

– On observe que 71 % des dirigeants d’intelligence artificielle l’utilise généralement dans le cadre du renseignement prédictif et de l’analyse de sécurité

– 54% l’appréhende dans le domaine de l’assistance

« Alors que les critiques affirment que le battage autour de la cybersécurité basée sur l’intelligence artificielle est exagéré, il est clair que les départements informatiques veulent à tout prix résoudre leurs problèmes de cybersécurité, et, à en juger par cette question de notre enquête, beaucoup d’entre eux espèrent que l’intelligence artificielle comblera ce besoin », note Sue Troy, auteure du rapport d’enquête. « Dans le secteur de l’assistance, les outils d’IA utilisent l’analyse prédictive pour améliorer la prise de décision en matière de gestion des incidents et de planification de la demande. Et l’IA est utilisée pour les chatbots du service d’assistance et les recommandations de recherche intelligente. » ajoute elle.

Malgré tous ces bons résultats, il n’en demeure pas moins que le besoin en matière d’expertise se fait sentir. 67 % des spécialistes qui ont réussi à mettre en œuvre une solution fonctionnement grâce à L’IA ont déclaré être en manque constante de compétences, surtout au niveau de l’apprentissage machine et de la modélisation des données. Quant à 51 % de ces professionnels, ils admettent qu’il recherche plus des services dans le domaine de la gestion ingénierie des données. 42 % révèle un manque de compétence en matière d’infrastructures informatiques.

Ici encore il faut monter que la sécurité demeure la principale préoccupation des professionnels approchés sur la question de l’IA et de son succès.

« 44 % d’entre elles citant cet enjeu comme étant le plus important. La transparence des modèles – ou la mesure dans laquelle les rouages internes des algorithmes d’IA sont visibles pour les utilisateurs de la technologie – est la deuxième préoccupation, citée par 36 % des personnes interrogées. Un niveau élevé de transparence peut aider à atténuer les biais et à promouvoir la confiance dans le système, mais il suscite des inquiétudes quant au fait que les explications des modèles peuvent être piratées, ce qui rend la technologie plus vulnérable aux attaques. » observe Sue Troy. De plus, 3 % des répondants considèrent comme problématiques les projets intégrés.

En outre, parmi les technologies d’intelligence artificielle qui pourront être intégrés dans les 6 à 24 mois prochain dans les différents projets en développement, l’apprentissage machine se situe à la première proposition avec 55 % des spécialistes qu’ils la confirment. 52 % optent pour l’automatisation robotisée des processus et 53 % pour le deep learning.

Par ailleurs le temps est un facteur essentiel pour un déploiement réussi des projets basés sur l’intelligence artificielle. Il faudra en pratique près de 6 mois à 1 ans pour mener à bien un déploiement et efficace une technologie basée sur l’intelligence artificielle. Cela est validé par 47 % des professionnels interrogés. Selon 32 % c’est-à-dire environ un tiers, il faudrait compter plus demain. Compte à 21 %, seulement 6 mois suffiraient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux intelligents face à la réalité de la cybersécurité

Si le passage vers le numérique a pour avantage d’ouvrir la porte à plusieurs opportunités, elle peut aussi être la source de plusieurs problèmes.

Notamment en matière de sécurité informatique des objets connectés utilisés pour les nouveaux besoins.

Cet article va aussi vous intéresser : Les hôpitaux à l’épreuve de la cybercriminalité

Du côté des hôpitaux qui ont adopté peu à peu le système numérique la classification des dossiers médicaux, le défi de la cybersécurité est de tailles pour préserver la confidentialité mais aussi la sécurité des informations médicales de leurs patients. Et cela est plus que primordial.

Alors, ces organisations sanitaires sont dans une situation où elles doivent faire la navette entre les avantages des inconvénients que proposent la numérisation. Les avantages sont certes nombreux, mais les inconvénients pourraient causer beaucoup plus de dommages que cela n’en a l’air. L’amélioration des systèmes de sécurité s’impose donc « pour prévenir les perturbations provoquées par des composants « intelligents » qui pourraient avoir un impact plus important sur la sécurité des patients. » comment l’explique Stéphane de saint Albin, journaliste IT

Les hôpitaux sont de plus en plus connecté. Et l’explosion des dernières technologies en matière de connexion rend cela encore plus facile et plus dynamique. En France par exemple, on peut compter 3 millions de personnes qui disposent du DMP « Dossier Médical Partagé ». On observe également un taux d’ouverture de prêt de 200 000 de ces dossiers par semaine. Le but d’un tel projet est clair, c’est l’améliorer le suivi médical du patient. Bien sûr dans lequel conditions il sera facile pour les médecins de suivre les évolutions de ce dont souffrent les patients et les différentes incompatibilités liées aux médicaments qui sont prescrits. Ainsi le dossier médical partagé permet aux spécialistes de la santé d’offrir un service complet mais aussi confidentiel avec un accès contrôlé.

Toutefois il faut mentionner quelque chose, les hôpitaux intelligents sont généralement adulés par les cybercriminels. En effet les pirates informatiques y voit un moyen d’étendre facilement leur acte de cybermalveillance. Il a même été observé l’année dernière et en début de cette année 2020, une augmentation des attaques informatiques et autres incidents impliquant ces organisations sanitaires. Malheureusement le secteur sanitaire et après en départ les spécialistes comme étant très vulnérable, à la cybermalveillance. Et comme si cela n’était pas assez grave, elles renferment d’énormes données à caractère très sensible. Ce qui fait des hôpitaux intelligents des cibles l’idéal pour des attaques au ransomware. Il n’y a rien de mieux que cet environnement pour exiger une bonne rançon.

Malgré cette situation plus ou moins préoccupante, la sécurité des hôpitaux ne s’améliore pas pour autant. Elle reste toujours vulnérable aux attaques informatiques. Vu que certaines organisations sanitaires sont dans une situation financière très délicate, il leur est très difficile de pouvoir dégager un budget suffisant pour améliorer leurs infrastructures informatiques qui se font de plus en plus vieux et très mal adaptés aux circonstances. C’est dans un tel contexte que le gouvernement français a initié un programme, pour venir en aide au système d’information des hôpitaux. Un projet qui s’intitule « Programme hôpital numérique ». L’objectif est d’aider au mieux les établissements de santé à assurer une transition vers le numérique stable et sécuritaire. Et cela en établissant un écosystème régi par des règles permettant de réglementer et de déterminer certaines mesures et exigences en matière technologique, de la communication et de l’information. « Le nombre d’attaques ne cessant de croître, les prestataires de soins de santé doivent sécuriser davantage de dispositifs médicaux connectés. La majorité des cyberattaques visent des applications web et les cybercriminels continuent d’exploiter ce canal sans relâche. En effet, les applications sont faciles à pirater. Le web, en particulier le protocole HTTP (même le HTTPS, un peu plus sûr), n’ont pas été conçus pour les applications complexes d’aujourd’hui. Par conséquent, une planification de la sécurité doit être intégrée dans les nouvelles offres de produits et de services afin d’éviter une catastrophe. » commente Stéphane de saint Albin. « Les bases de données sont les cibles les plus visées, car elles contiennent d’énormes quantités de données personnelles sous une forme concentrée. Ainsi, concernant le stockage dans les services en cloud, les utilisateurs et les administrateurs ne sont pas les seuls à pouvoir accéder aux données. Les fournisseurs de services cloud pourraient également y avoir accès, si ces données sont stockées sans protection et sans cryptage. Si des cybercriminels parviennent à accéder à ces données, les patients et les hôpitaux peuvent faire l’objet d’un chantage direct de leur part. Sans parler de l’implication du CLOUD Act, qui, depuis mars 2018, peut obliger tout fournisseur soumis au droit américain, à donner accès aux données dans le cadre d’une enquête, à la demande d’une autorité judiciaire américaine. ». Ajoute-il.

Autant de situations qui expose les hôpitaux intelligents qui malheureusement et heureusement connaissent un bel essor.  Sur le plan juridique, l’on pourra notamment compter sur le règlement général européen qui régit les données personnelles quant aux exigences liées à leur protection. Par exemple, européenne exige que le consentement éclairé et préalable du patient doit être formulé pour tout traitement de ces informations médicales. En se référant à l’article 17 de ce même règlement, on pourrait tenir que le patient peut exiger le droit à l’oubli c’est-à-dire que toutes ses informations puissent être supprimées, une institution qui le détient je situe dans l’espace de l’Union européenne.

De plus, pour qu’un hébergeur puisse être certifié de manière officielle, certains niveaux d’activité doivent être observé :

– Une mise à disponibilité ainsi qu’un entretien constant et opérationnel des différents sites physiques destinés à héberger l’ensemble du matériel nécessaire pour l’activité de stockage des données de santé

–  La disponibilité et l’efficacité des infrastructures matérielles du système informatique impliqué dans le traitement des données sanitaire.

– La disponibilité et l’entretien constant des plates-formes foncé et berger les applications utilisées par le système d’information

 – La sauvegarde des informations médicales par l’organisation de santé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les arnaques par téléphone, un risque à ne pas négliger

Avec les habitudes qui se sont développées ces derniers moments, les escrocs se sont aussi adaptés.

En période de confinement, la population a dû beaucoup utilisé les services cloud. Le fait de vouloir tout gérer à distance a favorisé l’explosion d’une des nouveaux actes de malveillance, en l’occurrence l’arnaque par téléphone. Le nombre d’escrocs employant cette technique a considérablement augmenté, certains se faisant passer pour des agents de la maison départementale des personnes handicapées (MDPH), dans le but de voler des données personnelles et s’en servir à d’autres fins. À ce niveau il est donc demandé à la population de faire beaucoup plus attention.

Cet article va aussi vous intéresser : Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

La sollicitation massive des services en ligne et du numérique a été l’une des conséquences de la pandémie qui secoue le monde depuis maintenant 3 mois. Ayant obligé les individus à se confiner chez eux, ces derniers se sont servis des moyens du bord. Internet, appels téléphoniques, etc.… les nouvelles technologies n’ont jamais été autant utilisées dans l’histoire de l’humanité. Et la criminalité en a profité pour s’adapter. « Depuis l’apparition des premiers cas de Coronavirus, les arnaques de la part de sociétés et d’individus malveillants se multiplient », attestait la Direction générale de la concurrence, de la consommation et de la répression des fraudes (en abrégé DGCCRF) le 20 avril 2020 dans un communiqué officiel, soit pratiquement un mois depuis l’annonce du confinement général. Ces arnaques mis en évidence par l’institution ont concerné pratiquement tous les produits les plus demandés du marché durant l’époque et même aujourd’hui. Il s’agit notamment de masques chirurgicaux, de médicaments, de gels hydro-alcooliques. Mais on pouvait aussi être confronté à plusieurs types d’arnaques financières quelques des messages bancaires trompeurs ou encore des cagnottes frauduleuses. Certains cybercriminels ont voulu même profiter de l’expansion des technologies de contact tracking. Certains ont reçu par SMS ce genre de message : « Vous avez croisé un malade Covid-19 ».

Malheureusement, cette expansion de la malveillance à toucher le secteur des handicapés. En l’occurrence la maison départementale des personnes handicapées. L’identité des agents de cette institution a été usurpé à plusieurs reprises durant le confinement et même après. Au vu de cela, la caisse nationale de solidarité pour l’autonomie (CNSA) a lancé un appel à vigilance. « Des escrocs se font passer pour des agents des MDPH désireux d’aider les usagers dans leur utilisation du téléservice MDPH en ligne. Ils en profitent alors pour subtiliser des informations personnelles et ainsi usurper l’identité de la personne aidée », peut-on lire dans son communiqué.

De ce fait elle recommande les mesures suivantes :

– Ne jamais donner à qui que ce soit son mot de passe pour le service à distance du « MDPH en ligne ».

– Contacter immédiatement la maison départementale des personnes handicapées lorsqu’il subsiste le moindre doute quant à l’identité de son interlocuteur. Des sortes, vous pouvez vous rassurer en sachant avec qui vous échangez à ce moment. Les coordonnées sont généralement juste en bas de la page de votre compte en ligne : « MDPH en ligne ».

– Procéder au changement de ses mots de passe de manière régulière.

– Faire en sorte d’envoyer le minimum de données personnelles via les services de courriers électronique (les pièces d’identité, des références bancaires, des photos, autres renseignements pouvant être en rapport avec vos demandes en ligne, etc.…)

– N’envoyer ses informations personnelles si et si seulement la demande expresse vous ait formuler par la maison départementale des personnes handicapées. Et pour cela vous devrez privilégier l’utilisation du téléservice. Elles proposeront à leur usager, un accueil téléphonique plus renforcé qu’avant.

Par ailleurs plusieurs pratiques abusives ont été observées. Certaines personnes demandent une rémunération pour aider les usagers handicapés lors de leurs démarches auprès des MDPH. Ce genre de magouille est organisée autour d’un numéro payant, soit environ 3 € l’appel, avec des formulaires qui sont vendus un prêt de 19 €. Des formulaires administratifs qui sont généralement distribuer gratuitement. Ces plateformes ont été plusieurs fois signalés aux autorités. Si les autorités françaises n’ont pas encore réussi à s’en débarrasser, c’est parce que le site web sur lequel se fondent ces pratiques frauduleuses est administré depuis l’étranger.

Cependant pour toute personne qui sera témoin de ce genre de comportements illicites sur Internet ou physiquement sont priés de les dénoncer. Pour cela il faudra tout simplement se connecter sur le site de gouvernement dans l’adresse : « www.internet-signalement.gouv.fr. ».

Du côté du site gouvernemental cybermalveillance.gouv.fr, un appel à la vigilance a été retiré. Tout est mis en œuvre pour informer l’internaute et lui permettre d’être au courant en temps réel de ce qui se passe. Ces derniers peuvent se connecter au site pour demander plus d’information sur les bonnes pratiques en matière de sécurité en ligne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité VS Cyberattaques : 610 experts de la sécurité mis au service de la sécurité des organisations en France

Un focus sur ces spécialistes de la sécurité informatique de l’État qui mènent constamment une lutte acharnée contre la cybercriminalité pour maintenir certainement protection des usagers de plusieurs secteurs qu’il soit public ou même privé.

Plusieurs témoignages font références de leurs interventions. En leur qualité de cyberpompiers, ces experts de la sécurité informatique ont dû intervenir à plusieurs reprises pour aider de leur mieux certaines des infrastructures mis en péril par des cyberattaques. « Ils sont arrivés dès le lendemain de la catastrophe. Ils étaient une quinzaine, souvent très jeunes. On leur a mis à disposition une salle qui leur a servi de cellule de crise. Ils ont opacifié les vitres. », témoigne Alexis Renard, ancien directeur technique adjoint de TV5 Monde. L’effet se passe le 8 avril 2015, le système informatique de la chaîne francophone internationale est pris d’assaut par une attaque informatique qui fait échapper totalement le contrôle aux informaticiens. La chaîne arrête de transmettre pendant un certain moment dans 200 pays qu’elle couvre.

Cet article va aussi vous intéresser : Face à l’augmentation des pertes liées aux cyberattaques, les entreprises intensifient leurs ripostes

Sur les écrans et les sites internet, des messages djihadistes apparaissent. Même les courriers électroniques ne sont plus accessibles. Pour limiter les dégâts, les spécialistes demande de couper internet au niveau des infrastructures dans le but d’isoler le système. Contactés immédiatement, l’Agence nationale de la sécurité des systèmes d’information et le ministère de l’Intérieur réagissent et dépêchent automatiquement une équipe chargée d’encadrer ce problème.  Il aura fallu plusieurs semaines pour ces spécialistes pour rétablir le système de manière efficace et plus sur tout en s’assurant ne pas laisser d’ouverture.

En pratique, les médias ils sont pas dans la catégorie des opérateurs d’importance vitale, c’est-à-dire ces institutions qui présentent une certaine sensibilité au niveau de la sécurité, dont la survenance d’incidents pourrait engendrer de gros problèmes. Les entreprises concernées sont généralement du secteur de l’énergie de la santé ou des Télécoms. Mais le statut particulier de TV5 Monde a obligé les autorités à réagir.

On comptabilise en 2018 environ 610 agents qui auraient servi pour endiguer des attaques majeures sur 14 opérations importantes, tout en étant impliqués dans près de 391 incidents moins grave. En ce qui concerne le bilan de 2019, rien n’a encore été publié. Mais on peut dire clairement que l’année a beaucoup été active pour ces spécialistes car, l’Agence nationale de sécurité des systèmes d’information a dû réagir dans le 69 incident de sécurité qui ont expliqué des rançongiciels.

À titre de rappel, le temps que l’Agence nationale de la sécurité des systèmes d’information a été créé en 2009. Son budget de fonctionnement est à hauteur de 100 million d’euros. À partir de 2013, le nombre d’agents employés par le gendarme de la cybersécurité a doublé. Les équipes sont réparties en plusieurs pôles de compétences, répartis un peu partout dans la France. « On y trouve un vivier de compétences et d’expertises unique en Europe : pour un ingénieur, y travailler est une référence » signifie Jean-Jacques Latour, l’ancien directeur du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR).

Il faut noter que l’agence compte pratiquement de tout. Des analystes chargés d’identifier des menaces aux communiquants spécialisés en management des crises en passant par des ingénieurs spécialisés dans les programmes malveillants et les chercheurs pratiquants de la R&D pure. Les différentes compétences sont rassemblées par Groupes pouvant comporter plusieurs spécialisations.

« Généralement en cas de cyberattaques, ces spécialistes sont dans une situation où les cartes pension physique sur le terrain est nécessaire. Il serait très difficile pour les agents de travailler à distance sur un système informatique déjà aux mains des attaquants », explique Jean-Jacques Latour, directeur de la plateforme gouvernementale cybermalveillance.gouv.fr

Avant les interventions ou même pendant, l’agence a commencé ordonne aux entreprises de ne pas négocier avec les cybercriminels. Car en cas de rançongiciels, ce qui les intéresse c’est l’argent. Entrez en négociation est une manière de les encourager à continuer. Les montants généralement demandés sont assez raisonnables en tenant compte de l’organisation ciblée. « Les hackers sont doués en marketing : les montants demandés sont souvent proportionnels au chiffre d’affaires de l’entreprise, et bien moindres que le coût du dommage. » observe Jean Jacques Latour. Dans le cas par exemple de Bouygues construction, la rançon qui fut exigée était à hauteur de 10 millions de dollars. Une somme que le groupe pouvait aisément payé. Cependant rien ne garantit qu’une fois la rançon payée, les cybercriminels débloqueront les données. Car dans un tiers des cas, ils ne le font pas. Certains même se permettent de surenchérir. Mais d’un notre côté, les dépenses qui suivent les cyberattaques sont généralement très élevées en termes de coût. Pour TV5 Monde, il a fallu dépenser près de 20 millions d’euros sur cinq afin de réhabiliter totalement le système. Les exemples de ce type foisonnent. Jean-Jacques Latour notait : « Entre 2018 et 2019, nous avons eu trois fois plus de demandes émanant des entreprises et des administrations… et ce n’est encore que la partie émergée de l’iceberg. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage