L’espace numérique est devenu le théâtre de guérilla. Loin d’être anodin, le phénomène de cybercriminalité est devenu un réel danger pour les entreprises. Le Lieutenant-Colonel Régis Fohrer, chargé de mission intelligence et sécurité économiques de la région de gendarmerie du Nord-pas-de-Calais, est l’initiateur du FIC (Forum International sur la Cybercriminalité), qui se tenait la semaine dernière à Lille. Pour lui, les entreprises ne sont pas assez conscientes des risques de la toile.
CCM - Quels moyens empruntent les pirates pour entrer dans un système ?
RF - Dans son environnement, le chef d’entreprise peut-être au devant de deux risques majeurs : le wi-fi et le télétravail. Ces dernières années, l’usage du wi-fi s’est banalisé dans les entreprises. Or, on s’aperçoit que cette technologie est facilement contournable, et qu’un intrus peut « entrer » dans le réseau.
Le développement du télétravail pose aussi un problème de sécurité du réseau. C’est toujours un problème de connectique. Que l’employé travaille grâce au wi-fi ou sur un serveur distant, les données échangées doivent être protégées.
CCM - Quels profits peuvent-être tirés des données piratées?
RF - C’est bien sûr l’espionnage industriel, surtout en temps de crise économique où il faut toujours avoir une longueur d’avance sur son concurrent.
Mais la nature des risques peut aussi être interne à l’entreprise. Un employé peut très bien sortir des données de l’entreprise.
Il ne faut pas oublier qu’on parle aussi de cybercriminalité si un employé télécharge des images pédo-pornographiques ou des fichiers acquis de manière délictueuse sur l’ordinateur ou le serveur de son entreprise.
« Dans 80 % des attaques, on trouve une défaillance d'origine humaine »
CCM - Justement, quels sont les moyens de se défendre contre ces risques ?
RF - Il faut que les chefs d’entreprise soient extrêmement vigilants sur la sécurité de leurs réseaux. Je pense que beaucoup d’entreprises souffrent d’un manque de réelles stratégies de sécurité. Le scan des fichiers, le chiffrement des données ou la mise à jour régulière des systèmes de protection sont des moyens de préserver ses informations par exemple. La protection d’un système d’information peut paraître coûteuse mais demeure nécessaire aujourd’hui.
Le deuxième moyen de se protéger de la cybercriminalité, c’est aussi de bien informer ses employés sur les risques encourus sur les réseaux. Quand on sait que dans 80 % des attaques, on trouve une défaillance humaine à l’origine, il paraît nécessaire de sensibiliser ses employés…
CCM - Quels secteurs sont les plus touchés ?
RF - Les entreprises qui exercent dans un secteur stratégique comme la défense ou l’énergie sont relativement bien protégées, elles craignent donc moins les attaques.
A l’inverse, les entreprises les plus exposées sont celles qui sont vraiment dans des « niches », surtout lorsqu’elles proposent des produits vraiment innovants. Le créateur d’entreprise doit vraiment être vigilant et protéger ses données lorsque l’idée même d’un produit innovant germe.
CCM - Comment s’apercevoir que l’on a été victime d’une attaque ?
RF - Il est bien souvent trop tard et les dommages sont déjà causés lorsqu’on s’aperçoit qu’on a été victime d’une attaque. L’environnement virtuel à des répercussions bien concrètes.
CCM - Combien de cas de cybercriminalité sont recensés chaque année?
RF - Il est très difficile d’obtenir des chiffres précis, surtout en ce qui concerne les entreprises. Bien souvent, un chef d’entreprise n’osera pas porter plainte de peur que son image de marque en pâtisse et que cela fasse fuir ses clients. Nous n’avons donc pas de chiffre précis.
CCM - Existe-t-il une liste de pays noirs en matière de cybercriminalité ?
RF - La cybercriminalité est partout sur la toile. Il y a une grosse part qui vient des pays émergeants, mais nous avons aussi des cybercriminels en France. Il faut bien comprendre que le profil des cybercriminels a changé ces dernières années. On a plus affaire au hacker boutonneux de 15 ans. Aujourd’hui, ce sont des professionnels motivés par le profit !
«La biométrie est actuellement l’un des moyens les plus sûrs de laisser entrer les bonnes personnes aux bons endroits »
CCM - La biométrie est aussi un moyen d’empêcher les données de s’enfuir…
RF - Oui, tout à fait. La biométrie permet de limiter les risques d’intrusion. C’est actuellement l’un des moyens les plus sûrs de laisser entrer les bonnes personnes aux bons endroits.
Cependant, la prudence s’impose lorsque l’on souhaite intégrer ce type d’équipements. Des solutions biométriques illégales sont encore commercialisées. Pour être sûr de la conformité de sa solution, le chef d’entreprise peut se tourner vers la Cnil (Commission nationale de l’informatique et des libertés, ndlr) qui a édité des brochures de conseil sur les solutions biométriques.
CCM - Quels sont les nouveaux dangers qui guettent les entreprises ?
RF - La nomadisation des employés : le développement des smartphones constitue une nouvelle cible pour les pirates, parce qu’ils contiennent une partie du patrimoine de l’entreprise, comme un carnet d’adresse ou un agenda. Dès lors qu’un téléphone est relié à un réseau, on peut potentiellement y voler des données. Le téléphone devient aussi vulnérable qu’un ordinateur. Au même titre, il faut donc le protéger des attaques extérieures. Mais des gestes simples comme vider régulièrement sa messagerie ou protéger l’accès à son carnet d’adresse peuvent aussi limiter les attaques.
Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.
