Cybersécurité VS Cyberattaques : 610 experts de la sécurité mis au service de la sécurité des organisations en France

Un focus sur ces spécialistes de la sécurité informatique de l’État qui mènent constamment une lutte acharnée contre la cybercriminalité pour maintenir certainement protection des usagers de plusieurs secteurs qu’il soit public ou même privé.

Plusieurs témoignages font références de leurs interventions. En leur qualité de cyberpompiers, ces experts de la sécurité informatique ont dû intervenir à plusieurs reprises pour aider de leur mieux certaines des infrastructures mis en péril par des cyberattaques. « Ils sont arrivés dès le lendemain de la catastrophe. Ils étaient une quinzaine, souvent très jeunes. On leur a mis à disposition une salle qui leur a servi de cellule de crise. Ils ont opacifié les vitres. », témoigne Alexis Renard, ancien directeur technique adjoint de TV5 Monde. L’effet se passe le 8 avril 2015, le système informatique de la chaîne francophone internationale est pris d’assaut par une attaque informatique qui fait échapper totalement le contrôle aux informaticiens. La chaîne arrête de transmettre pendant un certain moment dans 200 pays qu’elle couvre.

Cet article va aussi vous intéresser : Face à l’augmentation des pertes liées aux cyberattaques, les entreprises intensifient leurs ripostes

Sur les écrans et les sites internet, des messages djihadistes apparaissent. Même les courriers électroniques ne sont plus accessibles. Pour limiter les dégâts, les spécialistes demande de couper internet au niveau des infrastructures dans le but d’isoler le système. Contactés immédiatement, l’Agence nationale de la sécurité des systèmes d’information et le ministère de l’Intérieur réagissent et dépêchent automatiquement une équipe chargée d’encadrer ce problème.  Il aura fallu plusieurs semaines pour ces spécialistes pour rétablir le système de manière efficace et plus sur tout en s’assurant ne pas laisser d’ouverture.

En pratique, les médias ils sont pas dans la catégorie des opérateurs d’importance vitale, c’est-à-dire ces institutions qui présentent une certaine sensibilité au niveau de la sécurité, dont la survenance d’incidents pourrait engendrer de gros problèmes. Les entreprises concernées sont généralement du secteur de l’énergie de la santé ou des Télécoms. Mais le statut particulier de TV5 Monde a obligé les autorités à réagir.

On comptabilise en 2018 environ 610 agents qui auraient servi pour endiguer des attaques majeures sur 14 opérations importantes, tout en étant impliqués dans près de 391 incidents moins grave. En ce qui concerne le bilan de 2019, rien n’a encore été publié. Mais on peut dire clairement que l’année a beaucoup été active pour ces spécialistes car, l’Agence nationale de sécurité des systèmes d’information a dû réagir dans le 69 incident de sécurité qui ont expliqué des rançongiciels.

À titre de rappel, le temps que l’Agence nationale de la sécurité des systèmes d’information a été créé en 2009. Son budget de fonctionnement est à hauteur de 100 million d’euros. À partir de 2013, le nombre d’agents employés par le gendarme de la cybersécurité a doublé. Les équipes sont réparties en plusieurs pôles de compétences, répartis un peu partout dans la France. « On y trouve un vivier de compétences et d’expertises unique en Europe : pour un ingénieur, y travailler est une référence » signifie Jean-Jacques Latour, l’ancien directeur du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR).

Il faut noter que l’agence compte pratiquement de tout. Des analystes chargés d’identifier des menaces aux communiquants spécialisés en management des crises en passant par des ingénieurs spécialisés dans les programmes malveillants et les chercheurs pratiquants de la R&D pure. Les différentes compétences sont rassemblées par Groupes pouvant comporter plusieurs spécialisations.

« Généralement en cas de cyberattaques, ces spécialistes sont dans une situation où les cartes pension physique sur le terrain est nécessaire. Il serait très difficile pour les agents de travailler à distance sur un système informatique déjà aux mains des attaquants », explique Jean-Jacques Latour, directeur de la plateforme gouvernementale cybermalveillance.gouv.fr

Avant les interventions ou même pendant, l’agence a commencé ordonne aux entreprises de ne pas négocier avec les cybercriminels. Car en cas de rançongiciels, ce qui les intéresse c’est l’argent. Entrez en négociation est une manière de les encourager à continuer. Les montants généralement demandés sont assez raisonnables en tenant compte de l’organisation ciblée. « Les hackers sont doués en marketing : les montants demandés sont souvent proportionnels au chiffre d’affaires de l’entreprise, et bien moindres que le coût du dommage. » observe Jean Jacques Latour. Dans le cas par exemple de Bouygues construction, la rançon qui fut exigée était à hauteur de 10 millions de dollars. Une somme que le groupe pouvait aisément payé. Cependant rien ne garantit qu’une fois la rançon payée, les cybercriminels débloqueront les données. Car dans un tiers des cas, ils ne le font pas. Certains même se permettent de surenchérir. Mais d’un notre côté, les dépenses qui suivent les cyberattaques sont généralement très élevées en termes de coût. Pour TV5 Monde, il a fallu dépenser près de 20 millions d’euros sur cinq afin de réhabiliter totalement le système. Les exemples de ce type foisonnent. Jean-Jacques Latour notait : « Entre 2018 et 2019, nous avons eu trois fois plus de demandes émanant des entreprises et des administrations… et ce n’est encore que la partie émergée de l’iceberg. ».

Accédez maintenant à un nombre illimité de mot de passe :