Var-Matin (Brignoles / Le Luc / Saint-Maximin)
Moïse Moyal: «Les attaques informatiques vont se multiplier»
Invité par la Fondation méditerranéenne d’études stratégiques, le délégué à la sécurité numérique pour la région Paca sera ce jeudi à Toulon pour évoquer l’état de la menace cyber
L
’informatique ne cesse de se démocratiser. Et à l’image du bourgeois gentilhomme qui faisait des vers sans en avoir l’air, chacun de nous a, au travers de son smartphone, un ordinateur en permanence entre les mains. Cette réalité n’est pas sans danger. Du vol de données personnelles à l’espionnage industriel, en passant par l’ingérence d’une puissance étrangère dans le processus électoral d’un état tiers, les attaques informatiques n’ont pas de limite. Pour aborder cette question aussi passionnante qu’effrayante, Moïse Moyal, référent de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour la région Provence-Alpes-Côte-d’Azur, donnera ce jeudi une conférence () à l’invitation de la Fondation méditerranéenne d’études stratégiques.
Qu’entend-on par l’expression « menace cyber » ?
C’est une menace qui va porter atteinte à la sécurité d’un système d’information au sens large du terme, c’est-à-dire celui d’un utilisateur comme vous et moi, celui d’une petite entreprise, ou celui d’une très grande organisation. Cette menace peut avoir différentes finalités. On en a identifié quatre types. Le premier est ce qu’on appelle la cybercriminalité qui consiste à attaquer un ordinateur pour demander une rançon ou à voler de l’information que l’on va ensuite commercialiser. Il existe aussi le sabotage : on bloque le système d’information pour empêcher l’exploitation d’une entreprise. D’autres attaques ont pour but de déstabiliser une entreprise. Par exemple, on prend le contrôle de votre site Internet et on en défigure la page d’accueil. C’est le type d’attaque dont fut victime TV monde qui avait vu sa page d’accueil remplacée par des contenus djihadistes. Enfin, il ne faut pas oublier l’espionnage, le plus vieux type d’attaque. Les entreprises ont toujours été espionnées. Soit par la concurrence, soit par des états. Et l’informatique est devenue un excellent moyen d’espionner une entreprise.
Vous évoquiez les attaques contre rançon. Au printemps dernier, WannaCry et NotPetya ont fait la une des médias. Vous pouvez revenir sur ces deux épisodes ?
Ce sont en fait les noms de deux malwares. Des logiciels malveillants qui ont crypté, chiffré les informations de centaines de milliers de disques durs. Pour débloquer leur ordinateur, avoir à nouveau accès à leurs données, les victimes de ce type d’attaque doivent acheter une clé. La transaction se fait dans une monnaie virtuelle comme le Bitcoin. De mémoire, concernant les attaques du printemps dernier, cette clé coûtait environ euros pour les particuliers. À l’avenir, faut-il craindre une multiplication de ce type d’attaque ? Si les deux attaques du printemps dernier ont été très médiatisées, c’est parce qu’elles se sont propagées de manière fulgurante et ont bloqué simultanément un grand nombre d’ordinateurs de particuliers, de PME et de grandes entreprises. Et tout laisse à croire que ce genre d’attaque va se développer dans le futur, tout simplement parce qu’on assiste à un très fort développement de l’outil numérique partout dans le monde. Si ces attaques ciblent aujourd’hui les ordinateurs et les mobiles, elles viseront demain les objets connectés qui ne sont ni plus ni moins que de petits ordinateurs dont les niveaux de sécurité ne sont pas satisfaisants. Or en démultipliant la surface d’attaque, on augmente les risques.
On a vu avec l’ingérence de la Russie dans l’élection américaine que même la politique n’était pas à l’abri d’attaques cyber. Un mot sur ces nouveaux risques ?
C’est un cas typique de déstabilisation dont la France a également failli être victime l’an dernier. Il y a encore deux ou trois ans, ces déstabilisations politiques ne sont pas des attaques qu’on avait identifiées de manière aussi importante. Depuis, on assiste à une prolifération des tentatives. Qu’en est-il des attaques à caractère militaire comme celle menée par les États-Unis et Israël contre l’Iran. Sont-elles fréquentes ? Vous faites référence à l’attaque Stuxnet en contre les centrifugeuses iraniennes d’enrichissement d’uranium. Si le mode opératoire était assez simple – pour introduire le malware, il a suffi de connecter une clé USB au système informatique des centrifugeuses –, le travail préparatoire, lui, a été énorme. On avance le nombre de ingénieurs qui auraient travaillé pendant un an pour mettre au point le fameux malware. Du fait de la simplicité du mode opératoire, cette attaque, extrêmement médiatisée, a provoqué une prise de conscience extrêmement importante des risques qui menacent les systèmes industriels. Depuis, beaucoup de travaux ont été réalisés en France, notamment par l’ANSSI, pour améliorer la protection des systèmes industriels.
Vous voulez dire que la France est aujourd’hui bien préparée face à ce type d’attaque ?
L’ANSSI a une approche pédagogique. Elle mène ainsi des actions de sensibilisation, notamment par l’élaboration de guides et de recommandations. En mai , on a également lancé un cours en ligne (MOOC). Baptisé SecNumacadémie, ce MOOC est suivi par personnes et a reçu le prix « coup de coeur des internautes » lors de la compétition « MOOC of the year » organisé par le ministère de l’Enseignement supérieur de la recherche et de l’innovation. Parallèlement, l’ANSSI a pour mission d’accompagner les opérateurs d’importance vitale (OIV) pour la nation dans la sécurisation de leurs systèmes d’information sensibles.
L’objet connecté, nouvelle cible” Des opérateurs d’importance vitale à protéger”
Qui sont ces opérateurs d’importance vitale ?
On a identifié plus de opérateurs publics ou privés dont les activités sont indispensables au bon fonctionnement et à la survie de la Nation. Ces OIV sont répartis en douze secteurs dont l’énergie, le transport, l’espace… Mais la liste est gardée confidentielle pour des questions évidentes de sécurité nationale.
S’ils sont moins spectaculaires que les attaques précédemment citées, les vols de données personnelles ne sont-ils pas tout aussi graves ?
Bien sûr que si, et ces attaques sont d’ailleurs de plus en plus médiatisées. En novembre , l’entreprise Uber a ainsi reconnu qu’elle avait subi un vol massif de données concernant millions de clients. Cette attaque a nui à sa notoriété. Aux États-Unis, une attaque encore plus importante (les données bancaires de plus de millions de clients auraient été dérobées) contre le groupe Target a conduit au départ de son PDG. Une première. Quant à l’utilisation de ces données, les numéros de carte bleue peuvent par exemple être utilisés sur le dark web. 1. À partir de 18 h 30 à la Maison du Numérique et de l’Innovation, place Georges-Pompidou à Toulon