"De nouvelles cyberattaques mettent de plus en plus en danger les industriels"

© wax115 - MorgueFile - C.C.

ENTRETIEN  En ce début d’année, Kaspersky Lab et McAfee Labs, éditeurs de solution de sécurité informatique, publient leurs prévisions pour 2012. Tous deux jugent que l’industrie risque d’être encore touchée par les cyberattaques. François Paget, chercheur de menaces chez McAfee Labs et secrétaire général du Club de la sécurité de l’information français (Clusif) nous en donne les raisons.

L'Usine Nouvelle - Les rapports annoncent que les cyberattaques envers les industriels risquent d’augmenter en 2012 et les années suivantes. Pourquoi ?
François Paget - Les entreprises doivent être plus attentives à ce type d’attaques. Au départ la cybercriminalité était surtout motivée par l’appât du gain. Par conséquent, étaient visés le monde bancaire et les sites commerciaux. Mais de plus en plus d’activistes opèrent sur le net. Il y a un cyber-espionnage d’Etat ou d’entreprises et des soupçons de cyberguerre d’Etat à Etat. Cela reste des soupçons, sans preuve pour le moment. Comme sur les cyberattaques touchant la Georgie en 2008 et l’Estonie en 2007. La Russie était alors fortement soupçonnée d’être derrière ces attaques. Aujourd’hui émergent d’autres types de cyberattaques et d’autres cibles comme les entreprises industrielles.

Est-ce vraiment une tendance qui touche les industriels ?
Il y a une crainte d'attaques menées par des cyberarmées d’Etat totalitaires au nom d’un certain patriotisme. Il est probable que les agressions en 2011 contre Areva soient de ce genre là. A cela s’ajoute le risque d’attaques d’activistes, comme le célèbre groupe Anonymous. Ils luttent contre les valeurs de telle ou telle entreprise. Ainsi, Monsanto a été victime d’atteintes l’année dernière à cause de ses activités OGM.

L’industrie par ses secteurs stratégiques – énergie, transport, santé – est donc principalement ciblée ?
Exactement. L’arrivée de nouvelles cyberattaques les met plus en danger que par le passé. En cas de cyberguerre, il est possible de perturber un Etat en le privant partiellement d’énergie. Côté activiste, il est probable que des manifestations "traditionelles" s’accompagnent de cyberhacktivisme à l’encontre d’entreprises qui font du nucléaire.

Et pour les autres secteurs ?
C’est déjà arrivé qu’un hôpital doive fermer plusieurs jours aux Etats-Unis à cause d’un logiciel malveillant. Les transports sont exposés. Les trains bien sûr. Mais aussi les équipements embarqués des automobiles. Le danger, là, est aussi le challenge que cela représente. Certains individus peuvent s’amuser à détourner de nouveaux équipements. C’est ainsi qu’en Nouvelle Zélande, en 2011, un service d’ambulance a été perturbé pendant plusieurs heures. Cette recherche de nouveaux équipements à pirater peut aller jusqu’à toucher des pacemakers, qui sont de plus en plus connectés.

Aujourd’hui quel est le talon d’Achille des entreprises ?
Il y en a plusieurs. D’abord, certaines entreprises ont peur d’interrompre leur système d’exploitation ne serait-ce que quelques minutes pour faire les mises à jour nécessaires et leurs patches protecteurs ne sont pas forcément installés. Ensuite, les données possédées par les cadres et les dirigeants sont de plus en plus disséminées et donc de plus en plus vulnérables. Enfin, il faut faire attention aux données que l’on communique. Par exemple, cette année des agences de notations ont été attaquées par des pirates qui se revendiquaient proches des Anonymous. Elles possédaient des informations clés sur des entreprises françaises. Quinze à vingt entreprises ont été impactées par rebond.

Finalement, quels conseils donneriez-vous aux entreprises ?
Premièrement, je leur dirais de prendre le temps de réfléchir à leur sécurité en se posant la question "quelles conséquences aurait le piratage de mon entreprise ?" . Deuxièmement, je dirais qu’il faut sensibiliser les salariés, surtout ceux qui ont quelques privilèges comme celui d’utiliser des équipements informatiques en dehors des normes de l’entreprises.Troisièmement, il faut se pencher sur la question de la mobilité avec l’introduction de tablettes et smartphones dans la flotte de l'entreprise.

Quatrièmement, il faut sécuriser l’équipement industriel, s’assurer que le système d’exploitation n'est pas trop vulnérable. Cela commence par des gestes simples comme prendre le temps de changer les mots de passe proposés par le fabricant.

Enfin, la sécurité informatique relève souvent du bon sens mais est souvent négligée par manque de temps. Il vaut mieux le prendre ce temps, au risque d’être trop vulnérable.