Cyberattaque : "Les particuliers ne sont ni suffisamment informés ni formés", selon un expert

Alors que la gendarmerie française a réussi à démanteler une cyberattaque planétaire, en parvenant à copier le logiciel espion et à le contrôler à distance pour désinfecter plus de 850 000 ordinateurs, Emmanuel Reinhard, ingénieur et spécialiste de sécurité informatique estime que "les particuliers ne sont ni suffisamment informés ni formés", ce mercredi 28 août sur franceinfo. 

franceinfo : Les gendarmes ont pris les cybercriminels à leur propre jeu, faut-il être inventif pour faire face à la cybercriminalité ? Il faut voir comment les cybercriminels agissent pour développer de nouvelles parades ?

Emmanuel Reinhard : Certainement. C'est très rusé ce qu'ils ont fait, c'est une très bonne idée. Vu que les pirates eux-mêmes passent leur temps à innover, il faut aussi innover pour se défendre. Il faut comprendre leurs méthodes de travail pour les contrer. Ce sont vraiment des cas particuliers, il faut vraiment comprendre tous les aspects techniques de ce qu'ont fait les pirates pour savoir comment les contrer. Dans ce cas particulier, c'était donc la bonne solution mais il y a beaucoup de types différents de cybercriminalité donc on ne va pas réagir de la même manière à du hameçonnage, à une demande de rançon.

Qu'est-ce que les cybercriminels attendent et qui sont-ils ?

De l'argent. Il y a plusieurs types de cybercriminalité, par exemple des choses qui se passent au niveau du gouvernement. On sait que les Chinois ont volé beaucoup d'informations, notamment technologiques, aux entreprises américaines. Mais là, ce n'est pas de cela dont on parle, ce sont des questions stratégiques. Quand on parle de cybercriminalité, dont les victimes sont le grand public, là c'est vraiment une question d'argent. Ce sont des délinquants qui travaillent avec la technologie au lieu d'aller directement casser des portes, braquer des banques, etc.

Demain on peut avoir affaire à d'autres types d'attaques, des réseaux encore plus vastes ?

Ça se passe à plusieurs niveaux. Pour vous donner un ordre d'idée, aujourd'hui on sait que les services secrets russes éteignent régulièrement les centrales électriques en Ukraine, en Estonie. De la même manière, on n'a pas d'information formelle là-dessus mais 80% des centrales vénézuéliennes qui s'éteignent le même jour, j'ai du mal à croire que c'est une coïncidence.

850 000 ordinateurs infiltrés à travers le monde, comment c'est possible ? Les particuliers ne font pas suffisamment attention ?

Ce n'est pas grand chose 850 000 ordinateurs. Ils sont tous connectés au même réseau, ils passent leur temps à s'échanger des informations, donc ça va très vite. Mais ce n'est pas beaucoup. Il y a quelques années, on a démantelé des réseaux de bots qui n'étaient pas dans des ordinateurs, qui étaient dans des caméras internet, donc des objets connectés et c'était plusieurs millions. A mon avis, les particuliers ne sont ni suffisamment informés ni formés. Dans l'absolu, effectivement, la plupart des gens n'ont pas fait attention mais pour qu'ils fassent attention, il faudrait d'abord qu'ils soient informés et ensuite un minimum formés.