Monsieur Laurent Heslault, directeur des stratégies de cybersécurité de Symantec, a donné une conférence intitulée « Êtes-vous prêt pour la prochaine cyber-attaque ? » le 18 janvier 2017 à l’École de Guerre Économique.
Symantec est une entreprise de cybersécurité de 12 000 employés travaillant pour protéger des informations sensibles et importantes. Elle a construit les réseaux civils de surveillance d’internet. Elle analyse notamment les données collectées dans le Big data.
L’apparition de la notion d’« internet pour tous les objets » indique que nous sommes totalement cyberdépendants, ce qui rend de plus en plus difficile la gestion des informations que nous possédons. Le risque que cause ce problème est souvent évoqué au niveau international et privé, comme au forum de Davos. Dans cette optique, l’intervenant a insisté sur le danger de cyber-attaque contre les objets connectés. De nos jours, même les avions et les pacemakers sont connectés à internet et exposés à ce risque. De plus, il est possible que les robots remplacent les policiers, les militaires et même les dentistes dans un futur plus ou moins proche. Etant donné qu’ils seront tous connectés à internet, le risque est de taille.
Une cyberattaque se déroule en cinq étapes qui sont les phases : de reconnaissance, d’intrusion, de découverte, d’attaque et finalement d’exfiltration des données. Ce processus prend normalement des semaines et parfois des mois.
Afin de bien comprendre la cyberattaque, on peut la décliner en six éléments, à savoir : Attaquant, Cible, Objectif, Vulnérabilité, Impact, Conséquence. Les attaquants peuvent être des hackers – qui ne sont pas forcément malveillants –, des cybercriminels avec motivation pécuniaire ou des cyber-agresseurs qui ne cherchent pas à gagner de l’argent. Leur cible diffère : individus, entreprises, établissements publics, avec pour objectif de causer des dégâts à des infrastructures ou de s’emparer d’informations ou d’identités. Les attaquants s’appuient sur la vulnérabilité qui provient d’erreurs humaines, de failles de processus ou d’incapacité technologique. Une cyberattaque peut avoir un impact sur les documents confidentiels, l’intégrité et la disponibilité des données. La conséquence peut donc être intangible, financière et concrète.
À titre d’exemple, l’intervenant a cité plusieurs cyberattaques comme le cas de Ban Swift, de Dragonfly et d’autres logiciels de rançon.
Néanmoins, on peut limiter ces dommages en prenant des contre-mesures adéquates. Il faut d’abord être résilient. Cela requière d’agir en suivant quatre préceptes, qui sont : comprendre le risque et sa capacité, prendre les mesures pour protéger les informations, détecter l’attaque, réagir de manière efficace en cas d’attaque.
Grâce à l’existence de l’ANSSI, la France, en tant qu’État, occupe une place assez importante dans le domaine de cybersécurité. Cependant, en termes d’industrie, la France a pris un retard important par rapport à des pays comme les États-Unis. De plus, elle fait face à l’apparition fulgurant de nouvelles technologies telles que l’I.A. et la « blockchain », qui peuvent être utilisées par les attaquants, si bien qu’il est de plus en plus important de se protéger contre les cyber-attaques. Il convient de consacrer plus d’efforts en la matière.
Club Cyber de l'AEGE