Cet article date de plus de six ans.

Vidéo Thierry Karsenti, expert en cyber sécurité "2/3 des entreprises victimes de piratage informatique payent la rançon"

Publié Mis à jour
Temps de lecture : 3min - vidéo : 8min
:l'éco du 29 janvier, avec Thierry Karsenti
:l'éco du 29 janvier, avec Thierry Karsenti :l'éco du 29 janvier, avec Thierry Karsenti
Article rédigé par franceinfo - Alexandre Peyrout
France Télévisions

Invité de :l'éco, le vice-président Europe de Check Point, a parlé des risques de la cybercriminalité pour les entreprises mais aussi pour les citoyens.

Début janvier, le fabricant de microprocesseurs Intel révélait des failles majeures dans ses microprocesseurs. Selon Thierry Karsenti, cela révèle une nouvelle forme de risque sur nos appareils connectés : "Jusqu'à présent nous étions habitués à des failles logicielles. Il suffisait d'une mise à jour pour les réparer. Maintenant nous faisons face à un risque matériel. Et là, pour réparer la faille, il faut remplacer le processeur. Et le cas Intel est inquiétant dans la mesure où l'entreprise détient 80% du marché des microprocesseurs."

Wannacry, Petya ... Ces noms de virus informatiques ont fait la une de l'actualité l'année passée, et ils ont eu un coup. "On estime que l'an dernier, ces grandes vagues de ransomware ont coûté 1 milliard de dollars aux entreprises. Beaucoup ont été touchés, par exemple en France, Renault ou Saint-Gobain."

Cybercriminalité ou cyberguerre ? 

Mais ces attaques ne peuvent pas toutes être qualifiées de cybercriminelles. "Derrière ces hacking, on trouve beaucoup de pays. Le piratage de Saint-Gobain par exemple, qui a coûté 250 à 300 millions d'euros à l'entreprise. C'est en réalité l'État russe, qui voulait d'abord déstabiliser l'Ukraine. Celui de Sony Pictures était orchestré par la Corée du Nord, vexée du film The Interview, qui parodie le régime."

Et quand une entreprise est touchée, la plupart du temps, elle paye. "On estime que 2/3 des entreprises victimes d'attaques informatiques payent la rançon, ce qui ne veut pas forcément dire qu'elles vont récupérer leurs données. Elles payent, car leur système est vulnérable et qu'elles ne font pas souvent de sauvegardes de leurs données." Il est donc difficile de récupérer les données volées.

Les particuliers eux aussi peuvent être touchés par ces attaques. "On appelle cela des attaques de volume, à échelle industrielle. L'idée est de demander une dizaine de dollars de rançon, mais le nombre de personnes touché est si important que cela fait beaucoup d'argent. Les victimes se disent souvent que si peu d'argent pour retrouver ses données ce n'est pas grand-chose. Par exemple un étudiant qui fait une thèse et qui perd toutes ses recherches préfère payer."

"Aujourd’hui toutes nos vies sont sur internet : nos photos, nos humeurs, nos données bancaires et même médicales avec les objets connectés. Thierry Karsenti, est-il possible, aujourd’hui, de reprendre la maîtrise de ces données, ou sont-elles perdues à tout jamais ?" Thierry Karsenti a répondu à la question qui fâche. "C'est un des grands enjeux d'aujourd'hui. L'or c'est les données. En les donnant aux GAFA (Google, Apple, Facebook, Amazon), on devient le produit de ces entreprises, qui vont monétiser ces données. Mais d'ici l'été une législation européenne devrait pouvoir permettre aux citoyens de reprendre le contrôle."

:l'éco c'est du lundi au jeudi à 9h20, sur franceinfo: (canal 27 de la TNT).

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.