Cyberattaques : il existe "une forme de sous-investissement" dans beaucoup d'entreprises

Après la cyberattaque mondiale qui a visé, mardi 27 juin, de grandes entreprises et des services publics dans plusieurs pays (Russie, et États-Unis en tête), Gérôme Billois, expert en cybersécurité pour le canibet Wavestone, a estimé sur franceinfo qu'"on n'est pas à l'abri de voir des campagnes d'attaques comme cela dans l'année".

Selon l'expert, ce type d'attaque montre qu'il existe "une course contre la montre entre les cybercriminels, les entreprises, les autorités", alors même qu'il y a, selon lui, "une forme de sous-investissement sur la cybersécurité dans beaucoup d'entreprises". 

franceinfo : Comment se matérialise une cyberattaque pour les victimes ? 

Gérôme Billois : C'est très concret, parce que d'un seul coup, votre PC s'arrête. Quand il redémarre, vous avez un écran noir, avec du texte en rouge, qui vous informe que votre machine a été bloquée, que vos données ont été chiffrées, qu'elles sont inaccessibles, et qu'on vous demande de payer une rançon de 200 dollars. Il y a plusieurs types de cyberattaques, mais celle dont on parle aujourd'hui a ce côté très visuel, très bloquant, parce qu'il faut motiver le paiement de la rançon. (...) On n'est pas à l'abri de voir des campagnes d'attaques comme cela dans l'année. Cela nécessitera des investissements importants dans les entreprises pour se prémunir de ce nouveau type de menaces.

D'autres cyberattaques sont très discrètes, on rentre en profondeur dans les systèmes, par exemple pour faire de l'espionnage économique. La finalité n'est pas la même.

Gérôme Billois, expert en cybersécurité

à franceinfo

Connaît-on les parades pour s'en prémunir ?

Très souvent, une faille de sécurité a été découverte et les entreprises ou les particuliers ne mettent pas leur système à jour assez vite. Derrière, l'entreprise est démunie, son système est bloqué. C'est une course contre la montre entre les cybercriminels, les entreprises, et les autorités, qui essaient justement de faire anticiper la protection des systèmes d'information et d'insister sur la nécessité d'avoir des sauvegardes et de les tester régulièrement. Cela fait que l'attaque est beaucoup moins impactante, parce que vous pouvez réinstaller l'ordinateur et récupérer les données. Autrement, la situation est beaucoup plus complexe.

Tout le monde ne donc s'est pas mis à jour ?

La grande difficulté, c'est que les mises à jour, dans les entreprises en particulier, nécessitent de la réflexion : quel système met-on à jour, et quand ? Par exemple, si vous avez un système de conduite d'un train, des systèmes médicaux, ou des systèmes industriels, vous ne pouvez pas les arrêter n'importe quand. Donc parfois le laps de temps peut être un peu compliqué. Aujourd'hui on le voit, il peut y avoir une forme de sous-investissement sur la cybersécurité dans beaucoup d'entreprises, qui fait que la situation s'améliore : parfois des structures auraient pu réagir mieux, ou plus vite.

Le grand banditisme a-t-il mis la main sur ces méthodes d'attaque ?

Oui, l'image du hacker dans sa cave qui lance des attaques pour se faire une renommée, a bien vécu. On est face aujourd'hui à deux grands types d'acteurs menaçants : soit des États, dans des logiques de déstabilisation ou d'intelligence économique, soit des acteurs mafieux, dans une logique de gain. Ce type d'attaques peut rapporter beaucoup d'argent, beaucoup plus qu'elle ne coûte à organiser.