Ouverture des Assises de la Cybersécurité 2020

La filière cybersécurité toujours d’attaque

Pour sa vingtième édition, les Assises ont rassemblé à Monaco, plus de 850 professionnels, DSI, responsables de SOC dans le privé ou dans le public, RSSI, et les acteurs de la cybersécurité.

Nov 2020
Texte et photos Thierry Bienfait, à Monaco

Les hackers ne relâchent pas la pression et profitent de la crise sanitaire. Face au risque de « pandémie numérique » pour les entreprises, le marché de la sécurité veut passer à l’échelon supérieur dans la riposte.

39 % des sociétés reconnaissent leur faible préparation aux cyberattaques

Source : Cesin

Tout un symbole de résilience : les Assises de la sécurité et des systèmes d’information ont eu lieu malgré les contraintes de la crise sanitaire. Pour sa vingtième édition, elles ont rassemblé plus de 850 professionnels, DSI, RSSI, responsables de SOC dans le secteur privé ou dans le public, et les principaux acteurs de la cybersécurité. « Aux Assises, nous entendons poursuivre notre mission fédératrice, valoriser les solutions du marché et anticiper les défis du futur », déclare Sophie Guérin, directrice générale de DG Consultants. Ainsi dès l’ouverture, Guillaume Poupard, directeur général de l’Anssi, donne le ton, plutôt alarmant sur le bilan 2020 des « gestes barrières numériques » prônés par l’agence depuis sa création en 2009 : « Nos craintes n’ont guère changé. La courbe de rançongiciels est exponentielle. La cybercriminalité ne cesse d’évoluer. Bien sûr, les mesures de protection progressent dans les entreprises, mais les technologies d’attaques des criminels en font autant. » Un constat partagé par tous les participants aux Assises, qui avaient à l’esprit les piratages de grande ampleur qui viennent de toucher les grands comptes tels Fleury Michon, Bouygues Construction ou l’assureur MMA. « En 2019, nos ingénieurs ont été dépêchés 69 fois, rien que pour secourir des administrations ou des opérateurs d’importance vitale victimes de rançonnage. Cette année, ils sont intervenus deux fois plus souvent sur ce même périmètre, et ont dû affronter un pic de 28 cas, en une seule semaine en juin », soupire Guillaume Poupard.

Portrait de Guillaume Poupard aux Assises de la Sécurité 2020

« Les mesures de protection progressent en entreprise, mais les technologies d’attaques aussi »

Guillaume Poupard, directeur général de l’Anssi

Moins médiatisées, les attaques contre les PME se multiplient, lesquelles se retrouvent bloquées, avec toutes leurs données chiffrées. C’est ce qu’a traversé ce responsable de la sécurité des systèmes d’information d’une entreprise lyonnaise de 400 salariés croisé aux Assises, qui a préféré garder l’anonymat : « Le ciel nous est tombé sur la tête cet hiver dernier. L’ensemble de nos données informatiques a été crypté. Création, production, logistique… plus rien ne fonctionnait. ». Le résultat d’une attaque des plus classiques : « Un clic sur une boîte e-mail privée, à l’heure de la pause déjeuner, sur un simple poste de travail. » Le préjudice est estimé à plusieurs millions d’euros, pour un C. A. de 50 M€. « Nous avons refusé de payer la rançon mais avons dû reconstruire toute notre informatique, à partir de nombreux programmes de sauvegarde répartis sur plusieurs supports. Il nous a fallu recoller tous les morceaux pour tout retrouver. ». Remettre tout en ordre de marche a nécessité un gros mois de travail… comble de malchance, juste avant que survienne l’épidémie de Sars-CoV-2. Paradoxalement, toutes ces cyberattaques ont lieu alors que l’Anssi, Cybermalveillance.gouv.fr et de nombreux spécialistes mettent en garde dans les médias contre une menace croissante. Issus de la mafia ou de la petite criminalité, les pirates font feu de tout bois pour lancer leurs raids. Après la vogue du Bring Your Own Device, le développement dans l’urgence du télétravail – qui a rarement laissé le temps aux RSSI pour s’y préparer – constitue leur nouvelle source d’inspiration. « Utiliser des outils personnels pour télétravailler, c’est faire courir un danger à sa société », rappelle William Culbert, Director Southern Europe, chez BeyondTrust. Malgré ces avertissements, une recrudescence des actes malveillants a coïncidé avec la crise sanitaire et le confinement. « S’il ne passe pas par des réseaux sécurisés et surveillés par un RSSI, le télétravail rime souvent avec shadow IT, une porte d’entrée pour les hackers », résume le Clusif. Mais l’hygiène numérique ne suffit pas toujours. Les derniers rapports annuels sur l’état de la sécurité informatique mentionnent une hausse des incidents, même chez les opérateurs d’importance vitale (OIV) dans la finance, la défense, l’énergie, le transport, l’aéronautique les médias et la santé. La pression s’est notablement accrue avec la crise sanitaire. Ainsi, au plus fort de la pandémie de coronavirus, une partie des serveurs de l’AP-HP, sollicités pour organiser le télétravail des services administratifs et techniques, ont été noyés par une attaque DDoS. Peu de temps après, à Brno, en République tchèque, un hôpital ciblé par des cyberattaquants était contraint d’éteindre tous ses terminaux, et de reporter plusieurs opérations chirurgicales. Tout aussi effarante est l’intrusion hostile qui a visé, en septembre 2020, le tout nouveau siège du tribunal judiciaire de Paris. La manoeuvre, par Trojan, aurait provoqué d’importants dégâts, et privé les magistrats de l’usage de leur ordinateur durant des heures.

UN CLIMAT ANXIOGÈNE RELATIF À LA DÉPENDANCE DIGITALE

Entrée des assises de la Cybersecurite 2020
Les Assises ont réussi à conjuguer débats, rencontres, animations conviviales avec protocole sanitaire, et ont attiré 1 700 participants.

La subtilisation à EasyJet de quelque 300 000 coordonnées de cartes bancaires, au printemps 2020, illustre que les cyberrisques portent davantage sur les données. Ils toucheront bientôt les objets et machines connectés, dont le nombre devrait exploser avec le déploiement de la 5G. On se souvient des méfaits qu’avait provoqués Mirai sur Internet en 2016, à travers la contamination de caméras de vidéosurveillance. L’Anssi met plus que jamais en garde : « N’importe qui peut être ciblé. Exemple : le CHU Charles-Nicolle à Rouen, en novembre 2019, a vu son SI mis hors ligne en quelques minutes par les cybercriminels du groupe TA505. Cinquante ingénieurs sont intervenus pour résoudre la crise. »

MIEUX VAUT INVESTIR QUE DE PERDRE DU CHIFFRE D’AFFAIRES

88 % des responsables cybersécurité pensent que l’IA offensive est inévitable

Source : Forrester Consulting

En outre, les risques d’espionnage se sont sensiblement développés depuis la crise du coronavirus. « La menace provient aussi d’acteurs étatiques, ennemis ou même alliés », explique Julien Nocetti, chercheur à l’Institut français des relations internationales, spécialiste de la cyberconflictualité et de la diplomatie du numérique. « La visioconférence, c’est pain béni pour l’espionnage, ajoute, en guise d’exemple, le général Didier Tisseyre, à la tête du commandement de la cyberdéfense (Comcyber). Quelle garantie de confidentialité peut-on attendre des visioconférences sur Zoom ? Aucune. » Espionnage, sabotage, vol de données, spearphishing, déni de service, ransomware, … font partie de la gestion des sociétés. Celles-ci disposent d’outils efficaces qui s’adaptent constamment à l’évolution de la cybermalveillance (lire pages suivantes). « Il est rassurant de voir les entreprises se protéger en cherchant à anticiper les attaques afin de mieux les parer », observe Guillaume Poupard. Au dire d’experts, la clé serait une bonne préparation à la gestion de crise. Mais l’investissement est conséquent. Le financement d’une telle sécurité représente en effet entre 5 % et 10 % d’un budget informatique. « Les sommes investies ne rapportent rien directement, comme celles pour se mettre en conformité avec le RGPD. Mais c’est le prix à payer pour éviter la catastrophe. Il serait dangereux d’entamer les budgets destinésà la cybersécurité, lesquels sont plus que jamais nécessaires pour protéger l’activité métier », insiste Alain Bouillé, délégué général du Club des experts de la sécurité de l’information et du numérique (Cesin). Avant de conclure : « Il faut que la sécurité soit davantage intégrée dans les SI, et remonte tout en haut dans la gouvernance. » Il n’y a, semble-t-il, pas d’autre option. Reste qu’il n’est pas facile de se protéger contre plus fort que soi. « Beaucoup de PME meurent en silence suite à des actes de piratage informatique, soulève le patron de l’Anssi. Autant je suis plutôt optimiste pour les grands comptes, autant je suis inquiet pour les PME. » Car, pour ces structures, le défi est de taille. Selon Baptiste Robert, un hacker éthique ayant mis son talent au service de MobileIron, des honeypots ont pu enregistrer jusqu’à 125 000 attaques par PC en une semaine. Quand on sait que les failles sont inhérentes à tout logiciel, et que la puissance de calcul d’un réseau de botnets peut servir à casser des mots de passe ou bien à injecter des cryptolockers… Alors que la mutation numérique s’accélère, mieux vaut que les PME confient à des spécialistes la gestion de la sécurité des infrastructures, ainsi que la protection des données personnelles et du savoir-faire technologique. Ces sous-traitants constituent leur meilleure garantie pour maintenir à jour leurs ordinateurs et les antivirus, pour sauvegarder leurs données sur plusieurs serveurs, pour former leurs salariés, etc. Ce marché ne connaît pas la crise. Il affiche chaque année une progression à deux chiffres. Et cela devrait continuer.

Assises de la Cybersecurite 2020
Décideurs et fournisseurs échangent en tête à tête dans un cadre convivial et professionnel.

LES ENTREPRISES SUR LA SELLETTE NE BAISSENT PAS LA GARDE FACE AU RISQUE
Soumises au RGPD, les entreprises ne peuvent plus dissimuler les cyberattaques. Ce qui se ressent dans les statistiques. Sept entreprises françaises sur 10 ont été victimes de hacks, de plus ou moins grande ampleur, en 2019, indiquent, par exemple, l’Anssi et la Direction des affaires criminelles du ministère de la Justice. Parallèlement, le potentiel d’affaires s’accroît pour les professionnels de la sécurité. Bien que 2020 ne soit pas terminée, le marché annonce : + 10 % dans les équipements de protection des infrastructures, + 8 % dans les matériels de protection des données par réseau, + 7 % dans les systèmes de gestion des identités et des accès. Au global, les équipements software et hardware pèseront quasiment autant que les services. Des prestations que la pénurie de compétences en sécurité au sein des PME-PMI rend indispensables. Mais le risque est de voir quelques entreprises s’en passer pour des raisons d’arbitrages budgétaires consécutifs aux retombées économiques néfastes du coronavirus.