Affaiblie par la crise du Covid-19, la France doit parallèlement entretenir sa sécurité numérique. Entre agent infectieux et virus informatique, les propagations s’élancent à travers le pays.
« Il y a toujours des attaques. Mais, oui, il y a une forte hausse pendant la crise car il y a aussi une augmentation énorme de gens connectés », affirme Gérard Berry, professeur émérite au Collège de France. « Le Covid-19 a montré aux gens qu’Internet était un service public fondamental. » Régie par les obligations du confinement, une partie des Français a tout misé sur le télétravail pour continuer leur activité professionnelle. Une véritable opportunité pour les pirates informatiques puisque, selon Gérard Berry, certains Français se sont « fondamentalement connectés pour la première fois » et deviennent ainsi « complètement vulnérables ». Il conseille vivement de recourir aux gestionnaires de mots de passe afin de se protéger au maximum. « Le vrai danger, c’est de penser qu’on n’a rien à cacher », alerte-t-il en se référant notamment aux données bancaires.
Les entreprises françaises sont également en ligne de mire. Le télétravail s’est révélé être une « porte ouverte supplémentaire » puisque beaucoup de gens utilisent leur ordinateur personnel, généralement moins bien sécurisé que celui de l’entreprise. Selon le Club des experts de la sécurité de l’information du numérique (CESIN), 39 % des entreprises affirment être suffisamment préparées et 14 % sont certaines de ne pas l’être.
Afin de sécuriser l’espace numérique en ce temps de crise, une vigilance renforcée est primordiale. « La consigne est de n’ouvrir les pièces jointes ou de cliquer sur des liens contenus dans le message qu’à partir des mails dont on connaît la provenance, avec un envoyeur clairement identifié », explique Vincent Nicolet, ingénieur au sein d’une grande entreprise de services du numérique (ESN) qui a envoyé un mail de prévention rigoureuse à tous ses employés.
Les attaques les plus courantes
Les plus connus sont les virus de type « déni de service ». Lorsqu’un site web ou une administration proposant des services est écroulé par les demandes et devient indisponible, l’attaque fait en sorte que le service ne soit plus rendu.
Puis le Ransomware. C’est, en général, un virus introduit dans une entreprise typiquement par une clé USB inconnue que l’on peut brancher par curiosité à notre ordinateur. Elle va déclencher un programme qui, par la suite, va s’installer parmi les programmes. De fil en aiguille, ce virus va se propager en utilisant tous les contacts mails ou alors, dans une entreprise, il utilisera le réseau interne-entreprise pour se propager, « un peu comme une épidémie », aux autres postes de travail de l’entreprise. Toutes les données seront ensuite cryptées et ne seront plus exploitables, « sauf si on a une clé pour décoder le chiffrement effectué sur le disque dur », suggère Vincent Nicolet.
Il existe de multiples moyens de protection. Parmi eux, le Virtuel private network (VPN) : il permet de chiffrer les données qui circulent entre le poste de travail de l’utilisateur à son domicile jusqu’au système informatique de l’entreprise. De ce fait, les détournements seront limités. Par ailleurs, le VPN veille à ce qu’il n’y ait pas de transgression de la loi concernant la protection et le traitement des données personnelles, mise en place par le Règlement général sur la protection des données (RGPD).
Affirmer la sécurité intérieure
« C’est une manifestation énorme de la puissance économique et la sécurité en est un des graves enjeux. Tous les systèmes sont strictement informatisés à l’heure actuelle, y compris les systèmes critiques : les réseaux d’énergie, les hôpitaux… », poursuit Gérard Berry. Les entreprises sont visées, mais également les administrations ainsi que les Organismes d’importance vitale (OIV), comme, par exemple, le ministère de la Défense. C’est là qu’intervient l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui peut notamment, sous la demande de systèmes comme les hôpitaux, analyser la sécurité des pirates et montrer comment les contourner.
Remonter à la source de ces attaques s’avère difficile. Les hackers utilisent de nombreux serveurs informatiques qui sont eux-mêmes localisés dans différents pays. Vincent Nicolet ajoute que « les postes de travail des particuliers peuvent être utilisés à l’insu des de leurs utilisateurs », trompant les recherches sur la provenance réelle de l’attaque. La France développe à chaque attaque de nouvelles techniques afin de combler ses failles : c’est une véritable course entre la recherche et les pirates informatiques.
Etudiante en deuxième année de journalisme, je suis à la recherche d'un stage de trois mois dans une rédaction de presse.
