"Rendre l’entreprise invulnérable aux cyberattaques est impossible", estime Loïc Guézo

Selon Loïc Guézo, expert en cybersécurité chez Trend Micro, les cyberattaques dont ont été victimes Airbus et Altran révèlent un niveau d’expertise élevé de la part des pirates informatiques.

Loïc Guézo, expert en cybersécurité chez TrendMicro

L’Usine Nouvelle.- Est-ce que vous avez été surpris par les attaques contre Airbus et Altran révélées ces derniers jours?

Loïc Guezo.- Non. Les attaques sont permanentes contre les industriels qui sont fournisseurs du gouvernement et des secteurs de pointe ou sensibles comme la défense, l’aéronautique, le nucléaire, l’énergie… Ce sont des secteurs cibles pour les cyberattaquants. Ils peuvent viser les sous-traitants comme Altran, par exemple pour toucher in fine leurs véritables cibles. Ce type d’attaque se généralise. La cyberattaque sur le distributeur américain Target en 2014 est un cas d’école. Pour voler les données de plusieurs millions de cartes bancaires de ses clients, les pirates ont exploité une brèche informatique qui avait pour origine la connexion avec un sous-traitant de Target qui gérait les systèmes de climatisation !

Ces deux attaques concernant Airbus et Altran semblent toutefois de nature très différent?

D’après les éléments rendus publics par les deux entreprises, les deux attaques n’ont rien en commun si ce n’est qu’elles touchent deux grands industriels européens. Chez Altran, l’attaque a été très sévère avec des objectifs de destruction de données informatiques capable d’entraîner un arrêt d’activité. La production informatique a été touchée. L’entreprise a annoncé avoir été contrainte de déconnecter son système d’information de celui de ses clients et partenaires pour éviter leur contamination. Elle a également déconnecté ses serveurs en interne pour éviter là aussi une sur-propagation.

Chez Airbus, c’est plutôt une intrusion informatique ciblant des données personnelles des salariés. Sans impact a priori sur l’activité même de l’avionneur. Cela a moins d’impact à court terme qu’une action destructrice mais la récupération de données personnelles n’est pas neutre. Cela peut être aussi les prémices d’une opération de plus longue haleine en vue d’une attaque d’un autre niveau, que ce soit à des fins d’espionnage économique ou de sabotage industriel.

Que nous apprennent ces deux attaques sur la vulnérabilité des entreprises ?

Cela nous confirme que même les plus grandes entreprises pourtant bien sensibilisées au risque cyber sont vulnérables. Il faut apprendre à vivre avec le risque cyber. L’élément positif est que dans les deux cas, Altran et Airbus semblent avoir réagi rapidement pour maîtriser l’attaque et ont agi avec une certaine transparence. Ce qui est important, ce n’est pas de chercher à rendre l’entreprise invulnérable, c’est impossible. Il faut maîtriser l’exposition au risque.

La sécurité n’est pas un état fini qu’on atteint juste avec un certain niveau d’investissement. C’est un état permanent de contrôle du risque avec la mise en place d’une capacité de réponse. Pour cela, il faut un investissement dans les domaines de la technique, de la gouvernance en impliquant les directions générales, et surtout des hommes en charge de la cybersécurité… Le facteur humain est essentiel.

Les entreprises ont-elles fait preuve de négligence ?

Il faudra encore des semaines ou des mois pour avoir une documentation détaillée du déroulé de l’attaque. Là seulement, on pourra dire s’il y a eu un défaut de bonnes pratiques à tel ou tel endroit, que ce soit sur des capacités de détection ou de réponse à incident…

Qu’est-ce que cela nous apprend sur les attaquants? Sait-on qui ils sont ?

Dans un cas comme Altran, on n’est pas dans le cadre d’une attaque bricolée par un ado. C’est une attaque de confrontation de haut niveau qui nécessite de la reconnaissance, de la préparation et un affûtage très ciblé. Elle révèle aussi une forte détermination. Les pirates peuvent avoir toute sorte de profils. Au Forum international de la cybersécurité (FIC), qui s’est tenu à Lille les 22 et 23 janvier, la ministre des Armées Florence Parly a rappelé que le cyberespace était un terrain de tensions entre Etats. C’est aussi un terrain de jeu en matière d’intelligence économique et de cybercriminalité.

L’usage d’un rançongiciel montre que la motivation paraît de nature criminelle. Sur l’attribution de cette cyberattaque, il faut rester prudent. Les indices publics restent rares mais apparaissent : selon eux, ce code malveillant serait une nouvelle variante d’une souche de virus connu sous le nom de RYUK/Hermes. Cette dernière est largement exploitée par le groupe de pirates connus sous le nom de Lazarus, vraisemblablement lié à la Corée du Nord. Il est accusé d’être à l’origine de vols de données et d’attaques hautement destructrices comme contre Sony Pictures en 2014.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Le théâtre engagé et populaire de Samuel Valensi

Le théâtre engagé et populaire de Samuel Valensi

Samuel Valensi est un jeune metteur en scène engagé. Passionné de théâtre, il a décidé de quitter les bancs d'HEC pour écrire et mettre en scène. Il est...

Écouter cet épisode

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

ETABLISSEMENT FRANÇAIS DU SANG.

Technicien de Maintenance en Matériel / Equipement H/F

ETABLISSEMENT FRANÇAIS DU SANG. - 27/06/2022 - CDI - BORDEAUX

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

91 - Palaiseau

Prestations de curage, de vidange et d'entretien des installations et réseaux divers de l'Ecole Polytechnique

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS