"Les entreprises doivent revoir leur approche de la cybersécurité", selon un expert

Plutôt que d'essayer d'empêcher les cyberattaques, il faut bâtir des systèmes informatiques résilients. C'est l'avis de Frédéric Cuppens, expert en cybersécurité. Professeur à l'institut Mines-Télécom Atlantique, il pilote la chaire sur la cybersécurité des infrastructures critiques(*).

Partager
Professeur à l'institut Mines-Télécom Atlantique, Frédéric Cuppens pilote la chaire sur la cybersécurité des infrastructures critiques.

L'Usine Nouvelle - Que savez vous de la cyberattaque qui vient de cibler les grandes entreprises au niveau mondial?

Frédéric Cuppens - On a l'impression malheureusement d'une histoire qui se répète. Le scénario de la nouvelle cyberattaque est pratiquement le même que pour l'attaque Wannacry survenue en mai dernier. Les pirates exploitent une faille du système d'exploitation Windows probablement identifiée et dérobée à la NSA (agence de sécurité américaine, ndlr) et mise en vente sur le dark Web. Ils en profitent alors pour installer un logiciel capable de chiffrer le disque dur de leurs victimes à des fins de rançon. Ces attaques qui s'accélèrent montrent que l'approche actuelle en matière de cybersécurité a touché ses limites.

Pourquoi n'arrive-t-on pas à bloquer les cyberattaques?

Car aujourd'hui, les entreprises insistent uniquement sur les deux premières composantes de la cybersécurité. D'une part la cyberprotection. Cela consiste à ériger une muraille informatique à base d'antivirus, de pare-feu, et de contrôle d'accès plus ou moins sophistiqués.... D'autre part, la détection et la réaction aux cyberattaques. Or ces approches, si elles sont nécessaires, sont loin d'être suffisantes. On a encore beaucoup de mal à détecter une attaque qu'on ne connaît pas et qui n'a pas encore été jouée. Or qui sait quelles nouvelles failles trouvera-t-on encore demain dans Windows et qui donneront lieu à de nouvelles cyberattaques à grande échelle. Les entreprises doivent absolument changer leur approche de la cybersécurité.

Que préconisez-vous pour une cybersécurité plus efficace?

Il faut développer le volet de cyberrésilience. C'est à dire partir du principe qu'un système informatique est vulnérable et qu'on ne pourra pas empêcher une cyberattaque. On pourra toutefois en réduire suffisamment l'impact pour que les serveurs puissent continuer à fonctionner en mode dégradé et délivrer les services minimum nécessaires à la bonne marche de l'entreprise. Cela peut prendre plusieurs formes. La démarche de cyberrésilience la plus simple: la sauvegarde de ses données. En cas de ransomware et d'un disque dur chiffré, on recharge les données sauvegardées la veille et le préjudice est minime.

Quelle autre forme de cyberrésilience peut-on encore envisagée?

A un niveau plus élevé, on peut miser sur des systèmes informatiques redondés et complémentaires. Si le serveur principal de l'entreprise tourne sur Windows, le serveur de secours fonctionnerait sur Linux. Cela réduirait considérablement l'impact d'une cyberattaque qui cible généralement un type de système d'exploitation. Cette solution qui nécessite des investissements reste largement abordable par les grands groupes comme ceux qui ont été victimes de la dernière cyberattaque, mais moins pour les PME.

Les travaux de votre équipe de recherche (*) pourraient même inverser le rapport de force et redonner un temps d'avance à la cybersécurité sur les pirates. De quoi s'agit-il?

Effectivement, nos chercheurs travaillent depuis environ un an sur le concept de "moving target defense", soit des systèmes informatiques qui se reconfigurent dynamiquement de manière à ne pas laisser le temps au pirate de faire aboutir son attaque. Les pirates n'auraient plus un temps d'avance sur les défenses informatiques comme c'est le cas actuellement. Concrètement, on peut imaginer une informatique hébergée dans le cloud à base de serveurs virtuels. Le temps que le pirate déploie son attaque sur une machine, celle-ci est remplacée par une autre et ainsi de suite. L'approche de cyberrésilience est prometteur mais là aussi il faut insister sur la sensibilisation des utilisateurs, et investir dans les technologies et la recherche.

(*) Ces travaux de recherche sont actuellement réalisés dans le cadre d'une chaire industrielle sur le cybersécurité des infrastructures en collaboration avec Nora Cuppens et Simon Foley ainsi que d'autres membres de l'Insitut Mines Télécom.

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Stagiaire - Inspecteur Equipements Sous Pression et TMD (F-H-X)

BUREAU VERITAS - 21/01/2023 - Stage - Saint Genis Laval

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

94 - St Maur des Fosses

Prélèvements et analyses microbiologiques pour les unités de restauration

DATE DE REPONSE 07/03/2023

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS