Trois questions sur le “monde d’après” de la cybersécurité

En matière de cybersécurité aussi, les lignes bougent à l’aune de la crise actuelle du coronavirus (ou Covid-19) et des comportements des hackers. Et les acteurs de la sécurité électronique sont en première ligne pour anticiper les risques. Didier Spella, expert en cybersécurité au sein de la société rochefortaise Mirat di Neride décrypte, pour nous, les grands enjeux du secteur dans les mois et les années à venir.

Comment les cybermenaces ont-elles évolué durant la crise du coronavirus ?

Didier Spella : Avec le confinement, les entreprises ont dû se convertir au télétravail du jour au lendemain, sans avoir eu le temps de préparer leur système d’information (SI). Une aubaine pour les hackers. Certains organismes ont même cité le chiffre de 600 % d’augmentation des cyberattaques, dès la fin mars. Soit une attaque toutes les 39 secondes au niveau mondial. C’est du jamais vu.

Avec le déconfinement progressif, il est fort à parier que nous allons faire face à une “deuxième vague” massive de cyberattaques au niveau mondial.

Mais le plus grand danger est à venir. En effet, les hackers attendent généralement le moment le plus propice pour lancer une cyberattaque, après avoir contaminé un appareil. Or, les collaborateurs et collaboratrices en télétravail ont certainement été victimes de tentatives de phishing ou d’autres techniques de hacking. Leur PC de travail peut être contaminé sans qu’ils le sachent, puisque les directions informatiques n’ont pas pu installer toutes les protections nécessaires sur chaque poste et dans chaque foyer. Résultat : les hackers vont attendre le retour des salarié·es au bureau pour lancer les cyberattaques. Une fois les postes de travail connectés à l’ensemble du réseau de l’entreprise, l’attaque sera d’autant plus ravageuse. C’est pourquoi, avec le déconfinement progressif, il est fort à parier que nous allons faire face à une “deuxième vague” massive de cyberattaques au niveau mondial.

>>> Lire aussi : 5 conséquences de la crise du coronavirus sur le secteur de la sécurité privée

Que conseillez-vous pour limiter les dégâts de cette “deuxième vague” de cyberattaques ?

DS : Pour s’en prémunir, les entreprises peuvent établir une “zone blanche”, comme un sas de sécurité pour les postes de travail. Avant le retour au bureau, les PC sont immobilisés une journée, pour être réinitialisés entièrement après sauvegarde. C’est un moyen radical pour s’assurer que l’appareil ne contaminera pas le réseau de l’entreprise. Évidemment, c’est un choix difficile à prendre pour les directions, puisque cela entraîne une baisse de productivité à l’heure de la crise économique.

La crise voit augmenter les besoins en sécurité. Est-ce que cela aura également des conséquences pour la cybersécurité ?

DS : Cela peut renforcer une tendance déjà présente depuis plusieurs années. Il existe, en effet, un paradoxe pour ce qui est de la sécurité électronique et des caméras de vidéoprotection connectées. Les entreprises en installent de plus en plus pour sécuriser leurs installations. Or, ce faisant, elles créent, sans le vouloir, de nouvelles failles de sécurité. En effet, les appareils sont de plus en plus petits, de plus en plus puissants, mais ils oublient généralement d’embarquer des systèmes de protection contre les attaques. Et, comme ils sont connectés au réseau central de l’entreprise, ils ouvrent de potentielles portes pour des cyberattaques.

Les objets connectés (…) sont de véritables boîtes noires.

Tout le problème vient du fait que les objets connectés – pas seulement les caméras ou les contrôles d’accès – sont de véritables boîtes noires. C’est un peu comme sur votre smartphone. Le fabricant vous annonce 128 Go de mémoire de stockage. Cependant, vous ne disposez véritablement que d’environ 110 Go pour vos fichiers. Qu’y a-t-il dans les 18 Go manquants ? Sans doute des fichiers pour faire fonctionner le système d’exploitation, mais vous n’y avez pas accès. Des pare-feu ? Vous ne pouvez pas non plus vérifier. Le même problème se pose avec les objets connectés, comme les caméras. Heureusement, les acteurs de la sécurité travaillent à ce problème, notamment avec l’Association nationale de vidéoprotection (AN2V). Des normes émergent petit à petit, et il faudra que les intégrateurs de ces solutions jouent un rôle actif pour former leurs équipes, installer les objets connectés sur des réseaux indépendants du système central des entreprises, et décrypter les “boîtes noires”.

---

---