Saint-Étienne
mardi 15 octobre 2024
04:43
Soutenez IF

« Les cyberattaques représentent 1 000 milliards de dollars de chiffre d’affaires par an »

0
3084 vues

Fabrice Koszyk dirige la PME stéphanoise Serenicity, spécialisée dans la cybersécurité. Alors que la France a connu plusieurs attaques d’ampleur ces derniers mois, notamment sur des hôpitaux en pleine crise sanitaire, nous avons voulu en savoir davantage sur les enjeux de la sécurité numérique.

Que fait la structure stéphanoise que vous dirigez ?

Serenicity est née d’un constat : celui de la nécessité de sécuriser les objets connectés dans la « smart city » ou ville intelligente. Nous éditons des logiciels qui apportent ce service. Les objets connectés peuvent être des systèmes de réservation, des capteurs de présence pour allumer des candélabres, les parcmètres connectés… Nous avons développé des solutions les plus simples possibles à installer, pouvant être capables d’empêcher les contaminations diverses et variées. Nous avons déposé cinq brevets sur nos solutions. Nos clients sont situés dans le secteur public mais également privé.

Etant soutenus par Saint-Etienne Métropole, nous avons également pu tester auprès d’un panel très varié nos solutions. Nous nous sommes alors rendu compte de l’intérêt pour cette protection mais également de l’incompréhension de la menace des cyberattaques. Tout ceci car on ne voit pas les flux toxiques, les hackers malveillants… On ne s’en méfie pas. Les produits que nous proposons sont adaptés à toutes les structures en permettant de contrôler la qualité de la sécurité Internet existante. Mais nous assurons également le blocage d’attaques en cas de nécessité.

L’Anssi (Agence nationale de la sécurité des systèmes d’information) a recensé en France en 2020, 192 attaques ciblant des administrations, entreprises ou des opérateurs d’importance vitale, comme les hôpitaux. Soit 4 fois plus en un an. Le risque de cyberattaques a progressé récemment ?

Nous observons depuis environ un an et demi que, sur 99 % des tests de nos solutions sur des systèmes connectés, on trouve des signaux faibles de contamination. Cela veut dire que des pirates sont entrés et ont pris un peu de données de temps en temps dans les entreprises concernées. Pourquoi font-ils cela ? En prenant le contrôle quand ils le souhaitent d’un ordinateur ou d’un serveur, ils sont capables d’utiliser la ressource pour leurs actes malveillants. Cela permet de comprendre que toute machine connectée sur Internet sera attaquée ou contaminée, sans même que leur utilisateur s’en rende compte. Si le pirate trouve des données intéressantes dans la machine, il va les récupérer. Si la machine ne contient pas de données pouvant le satisfaire, il va utiliser l’installation pour attaquer d’autres structures et ainsi accroître sa surface d’attaque.

En 2019, les gendarmes ont par exemple démantelé un réseau international dont le point névralgique était basé à Paris. Ce centre pirate contrôlait 850 000 machines dans le monde…. Je vous laisse imaginer ce que cela peut représenter en multipliant ce chiffre par le prix des machines et le tarif d’une connexion Internet. On constate aujourd’hui une accélération des trafics en ligne par le report de la délinquance « classique » vers la délinquance numérique. Celle-ci étant moins risquée, tout aussi lucrative voire davantage et pouvant s’effectuer à distance. Ce phénomène est peut-être dû aux restrictions liés à la crise sanitaire.

Toute machine connectée sur Internet sera attaquée ou contaminée, sans même que leur utilisateur s’en rende compte.

On parle souvent de phishing (ou hameçonnage), de demandes de rançons via des mails frauduleux… quelles formes peuvent prendre les cyberattaques ?

Les plus saillantes correspondent à une présence permanente de tentatives d’accès aux équipements. Il faut imaginer qu’on a quelqu’un qui se trouve devant votre porte d’entrée et qui essaie 5 000 clefs par seconde. Et vous, vous passez à côté de lui sans le voir… Si vous ne surveillez pas ces attaques, une fois que le pirate a trouvé votre mot de passe, il peut revenir quand il le souhaite, voire même créer un compte utilisateur et prendre le contrôle de votre système. Peu de gens le savent, mais tous les ordinateurs et appareils connectés sont attaqués en permanence par des flux qui essaient d’entrer. Si vous avez une faille dans votre système de défense, il peut rentrer.

D’autres cas assez fréquents correspondent au clic sur des liens affichant des remises, des réductions ou autres lors d’un achat sur un site. Au moment d’entrer le code de sa carte bancaire, le site annonce un incident technique en expliquant qu’il faut revenir plus tard pour effectuer la transaction. C’est à cet instant que l’internaute vient de se faire voler ses coordonnées bancaires.

Enfin, je citerai une dernière attaque assez régulière. Le téléphone analogique va bientôt être arrêté. On va alors tout mettre sur IP et nous aurons alors des serveurs qui s’occuperont du téléphone. Dans ce cas, les malwares s’installent dans les serveurs téléphoniques et génèrent des appels à destination de zones surtaxées… Les appels sont souvent passés pendant les week-ends avec des factures salées pour certains utilisateurs.

Tout le monde peut être attaqué, particuliers aussi bien qu’entreprises ?

Oui. Dès que vous êtes connecté, vous pouvez être attaqué par des robots… Les cyberattaques représentent 1 000 milliards de dollars de chiffres d’affaires par an, soit 1 % du PIB mondial.

Fabrice Koszyk, dirigeant de Serenicity © DR

Quels conseils donneriez-vous aux utilisateurs ?

Le principal reste d’avoir différents mots de passe pour ses différents comptes d’utilisateurs en ligne. Des mots de passe durcis, de 12 à 16 caractères avec des lettres, des chiffres, des caractères alphanumériques. Plus on choisit des mots de passe forts, plus ils seront sécuritaires.

On constate aujourd’hui une accélération des trafics en ligne par le report de la délinquance « classique » vers la délinquance numérique. Celle-ci étant moins risquée, tout aussi lucrative voire davantage et pouvant s’effectuer à distance…

Quel est le profil des hackers et quels pays sont les plus actifs dans le hacking ?

Il existe plusieurs types de hacking. Le hacking d’Etat qui tente de faire de l’ingérence géopolitique et de l’intelligence économique. On voit de plus en plus naître des volontés de certains pays d’attaquer d’autres nations dans le monde virtuel. Cela peut engendrer potentiellement des destructions de chaînes de productions. D’un autre côté, on perçoit très clairement la montée en puissance de la petite délinquance en ligne, sous forme de fraudes à la carte bancaire ou autres. Il demeure très difficile de combattre cela. Concernant le profil des hackers, on imagine souvent que se cache un génie de l’informatique. Pour les « petits » délits en ligne, ce n’est pas souvent le cas. Ce sont simplement des gens malhonnêtes qui font, à distance, des larcins lucratifs en toute illégalité.

La stratégie nationale pour la cybersécurité a été annoncée début 2021 en France, avec un budget déployé d’un milliard d’euros. Que pensez-vous de cette stratégie ? Est-elle adaptée et suffisante ?

C’est un premier pas, mais cela ne sera pas suffisant par rapport à la puissance qui se trouve en face. Il a également été annoncé la mise en place d’audits. C’est très bien, mais concrètement, les interventions pour corriger les failles sont souvent tardives. Il faut une véritable prise de conscience des enjeux de la cybercriminalité. C’est là où nous jouons un rôle avec Serenicity, afin de changer les mentalités et montrer que la sécurité informatique n’est pas simplement une contrainte ennuyeuse, mais véritablement une nécessité. Notre objectif est de démocratiser la cybersécurité.

Un autre enjeu important constitue le fait que nous avons encore peu de solutions françaises souveraines dans le domaine du réseau et de la cybersécurité. Cela peut vraiment être problématique. Développer des solutions franco-françaises permettrait un contrôle plus précis, en toute indépendance.

Vous voulez en savoir davantage sur la cybersécurité ? Vous trouverez quelques infos et conseils sur ce site du gouvernement


Info bonus : Le FBI a sorti au début de l’année 2021 son rapport annuel sur la cybersécurité expliquant que la France est le 7e pays le plus attaqué au monde (hors USA) en 2020 en matière de cybercriminalité.

Extrait du rapport du FBI sur la cybercriminalité en 2020 © FBI
Partagez
Signaler une erreur

    Signaler une erreur

    J'accepte de transmettre les informations personnelles saisies ci-dessus afin que mon signalement soit traité par IF MEDIA.

    Laisser un commentaire
    Recevoir la newsletter
    IF Saint-Étienne