« Il faut former beaucoup plus sur les risques de cyberattaques » lance Marc-Oliver Pahl, chercheur à l’IMT Atlantique

Industrie & Technologies : La cybersécurité est sous les projecteurs de l’actualité avec les attaques contre les centres hospitaliers de Dax et de Villefranche-sur Saune mais aussi celles contre Fareva et Atlantic group en décembre. Peut-on parler d'une recrudescence des cyberattaques ces derniers mois ?

Oui, et le phénomène risque, à mon avis, de s’amplifier. Il y a sans doute un effet confinement, qui a fait que les cyberattaquants ont eu un peu plus de temps pour développer leurs cyberattaques. Mais celles-ci vont augmenter de toute façon car nous dépendons de plus en plus de l’informatique et lancer des cyberattaques devient de plus en plus attractif.

Le cas des hôpitaux est particulièrement révélateur de la stratégie des attaquants. L’utilisation de ransomwares contre ces cibles est naturellement tragique car ce sont des vies qui dépendent directement de ces problèmes de sécurité. Dans ces conditions, la pression est encore plus importante que sur les entreprises pour payer. Par ailleurs, pour les attaquants ces cibles peuvent apporter un certain prestige, car ces attaques sont très médiatisées.

Dans ces histoires, l’humain reste souvent le maillon faible du point de vue de la sécurité. Il y a beaucoup de monde qui travaillent dans les hôpitaux, beaucoup de turnover, ce qui entraine plus de risques.

Il faut donc former beaucoup plus et sensibiliser l’ensemble du personnel sur les risques de cyberattaques en informant, par exemple, sur les risques encourus lors de l’ouverture d’une pièce jointe venant d’un interlocuteur inconnu.

La robustesse des systèmes de sécurité est importante mais la formation du personnel a peut-être été négligée par le passé.

Industrie & Technologies : Y a-t-il aussi une augmentation des attaques sur les réseaux informatiques industriels (OT) ?

Oui, clairement. Historiquement, le premier cas important d’attaque de ce genre est le ver Stuxnet. Cette attaque, très bien réalisée techniquement, a modifié la configuration de centrifugeuses. Suffisamment pour qu’elles s’autodétruisent ! Il est tout à fait possible d’imaginer ce genre d’attaques sur une chaine de fonte d’acier, par exemple.

Ces attaques sont peut-être plus graves que celles contre les logiciels. D’une part, elles entrainent potentiellement des destructions physiques et elles peuvent avoir des conséquences directes sur l’humain. D’autre part, s’il est possible de faire une sauvegarde du côté logiciel, ce n’est pas le cas des installations physiques. Les conséquences sont donc potentiellement beaucoup plus importantes.

Les menaces habituelles pour l’industrie découlent du fait, qu’avec l’industrie 4.0, nous avons connecté des automates qui n’ont pas été conçus, au départ, pour être connectés à d’autres systèmes. Les machines industrielles imposent souvent à la sécurité d'utiliser le moins de ressources de calcul et de mémoire possible ce qui peut altérer l'efficacité des systèmes de sécurité. Il est donc plus facile de réaliser des attaques contre ce genre de machines.

Industrie & Technologies : Emmanuel Macron a annoncé la semaine dernière un plan « cybersécurité » qui mobilise 1 milliard d’euros dont 720 millions de financements publics et prévoit le doublement des thèses CIFRE sur le sujet de la cybersécurité. Que pensez-vous de ce plan ?

Le plan cybersécurité annoncé par Emmanuel Macron est très important. Même si c’est symbolique car nous pourrions investir encore plus dans le domaine, cela montre que la cybersécurité est une priorité du gouvernement. Chaque euro investit dans la cybersécurité est important mais il ne faut pas oublier l’enseignement pour que chacun prenne soin d’investir dans sa propre formation sur le sujet et reste sensibilisé à ces questions.

Le doublement des thèses CIFRE est primordial. Ce genre de thèses permet de créer une forte relation entre la recherche dans les instituts comme l’IMT Atlantique et les industriels. Depuis sa création en 2016, la Chaire CNI est très friande de ce genre de contrats.

Industrie & Technologies : Quelles sont les axes de recherche de la chaire Cyber CNI d’IMT Atlantique que vous dirigez qui vont permettre une meilleure défense contre ces attaques ?

La chaire travaille d’abord sur un volet « prévention » en crééant des algorithmes qui seront intégrés aux équipements. Ils permettent d’avoir, dès la création des systèmes, des règles de sécurité de haut niveau. C’est ce qu’on appelle la « security by design ».

Mais les systèmes sur lesquels nous travaillons sont connectés et dynamiques. Nous regardons donc ce qu’il se passe dans le système et essayons de créer des modèles automatiques du comportement des logiciels et des automates.

L’idée est ensuite de pouvoir mettre en place des contre-mesures automatisées de reconfiguration du réseau, du pare-feu et de tous les outils de sécurité dont nous disposons.

La chaire travaille aussi à remettre l’humain dans la boucle. La cybersécurité est complexe à configurer et nous essayons donc d’améliorer les interfaces Humain-Machine.

Sélectionné pour vous

L'IRT SystemX fête ses 10 ans : « Nous voulons nous inscrire dans des programmes scientifiques à fort impact », déclare son DG, Paul Labrogère

Comment la deeptech Ncodin veut booster les communications entre puces grâce à des photons émis par des nanolasers

Le low code - no code gagne l’industrie