"Plus c'est compliqué, plus c'est vulnérable", affirme François-Bernard Huyghe, qui tient à rappeler que l'ensemble de notre quotidien, personnel et professionnel, repose chaque jour plus sur des outils et plateformes numériques susceptibles d'être piratés. "Et le nombre d'attaques augmente énormément", ajoute-t-il, ce que confirment les grandes tendances de la menace observées en 2019 et publiées dans le rapport d'activité 2019 de la plateforme Cybermalveillance.gouv.fr :
"Plus de 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Parmi ces victimes, 90 % sont des particuliers, souvent plus vulnérables et désarmés face aux incidents de sécurité qui les frappent. Chez les professionnels (entreprises, collectivités et associations), les recherches d’assistance ont principalement porté sur l’hameçonnage (phishing) à 23 % et le piratage de compte (16%). Chez les particuliers, elles ont concerné à 38 % le chantage à la webcam, suivi du piratage de compte en ligne avec 14 % et l’hameçonnage avec 13 %".
Les attaques peuvent donc poursuivre un but économique (via des rançongiciels ou ransomware) ou des objectifs informationnels (comme ce fut le cas de celles menées contre des centres de recherche sur le vaccin contre le Covid-19, par exemple), sans oublier les enjeux politiques et géopolitiques qui poussent à utiliser ce que François-Bernard Huygue qualifie d'arme "bon marché, anonyme et efficace".
Trouver le coupable
De son côté, Frédéric Mouffle tient à pointer un autre aspect très problématique des cyber-menaces : "Quand un Etat, une entreprise ou un particulier est attaqué, il faut trouver le coupable mais il est souvent très difficile à identifier", explique-t-il ; "il est bien sûr possible de décortiquer les code source mais cela prend beaucoup de temps car il faut rechercher les erreurs du code, qui sont souvent répétitives et que l'on peut retrouver dans d'autres attaques. De plus, certains utilisent parfois des faux drapeaux pour attribuer leur attaque à d'autres".
Il précise également que certains États utilisent des intermédiaires, des sortes de mercenaires appelés "proxies", pour développer des activités malveillantes contre les intérêts d'autres États.
"C'est comme dans les polars", s'amuse François-Bernard Huyghe ; "il faut trouver qui a un alibi, qui a le mobile du crime, qui s'est allié à qui et qui a fait le boulot pour qui. Et certains laissent de faux indices pour faire accuser le voisin".
Les cyberattaques qui menacent les entreprises
Les menaces qui planent sur les entreprises sont de différentes natures. "Il s'agit généralement d'espionnage, pour voler de l'information qui a de la valeur commerciale, de sabotage, pour empêcher une entité de fonctionner, ou d'actions sur les cerveaux, pour tromper ou désinformer", poursuit François-Bernard Huygue. Frédéric Mouffle précise : "Et dans 90% des attaques, c'est un utilisateur qui qui la déclenche en cliquant sur un lien". Il ajoute : "Un virus ne peut se déployer tout seul".
Comment se protéger ?
Selon ces deux experts en cybersécurité, il est possible pour les entreprises de se prémunir de telles attaques en sensibilisant au maximum leurs collaborateurs. "Plus on est sensibilisé, moins on risque de subir une attaque", affirme Frédéric Mouffle, qui donne quelques conseils de base pour se protéger dès maintenant : ne jamais cliquer sur un lien ou une pièce-jointe dont l'expéditeur n'a pas été vérifié au préalable, ne jamais noter ses mots de passe sur papier et enfin bien penser à réaliser des sauvegardes régulières de ses données.
