entreprises et collectivités sensibilisées à la cybersécurité
QQuelles sont les cibles des hackers ? La réponse vient : « Tout le monde. Hier c’était le groupe Intermarché, avant-hier la Fédération française de football. » Pascal Llopis pourrait aussi citer, plus proche de nous, la société Coaxis, ou l’Agglo d’Agen, victime de hackers l’été dernier, qui ne s’est pas encore soumise…
QQuelles sont les cibles des hackers ? La réponse vient : « Tout le monde. Hier c’était le groupe Intermarché, avant-hier la Fédération française de football. » Pascal Llopis pourrait aussi citer, plus proche de nous, la société Coaxis, ou l’Agglo d’Agen, victime de hackers l’été dernier, qui n’a pas encore remis sur les rails tout son système informatique et qui aurait payé à ce jour, selon selon nos informations, près de 200 000 euros pour le réparer.
Ancien officier de l’Armée de terre pendant vingt-cinq ans, ayant servi dans des régiments de transmission (dont le 48e RT) sur 14 théâtres d’opérations extérieures, le responsable de la sécurité informatique des 14 Chambres de commerce et d’industrie (CCI) de Nouvelle-Aquitaine s’y connaît en guerre numérique. Conseiller en cyberdéfense au sein de la CCI du Lot-et-Garonne, Pascal Llopis a pour mission d’ouvrir les yeux des entreprises et des collectivités qui, pour la grande majorité d’entre elles, ignorent la menace.
« La cybercriminalité est devenue une industrie très bien organisée, rappelle Pascal LLopis. Ses pirates scannent le réseau et identifient les points faibles. Une fois ceux-ci identifiés, ils évalueront s’il est monétisable de les exploiter. Il n’y a pas de cibles désignées à l’avance, c’est l’opportunité qui fait le voleur. »
Point faible : les humains
Le maillon faible : « L’utilisateur est le plus gros point faible d’un système. Tous les pare-feu existants offrent une protection limitée, à peine 15 % de la réponse. Dans 94 % des cas, les pirates accèdent à une architecture en ouvrant une pièce jointe. Ils ciblent le plus souvent les services RH, qui reçoivent beaucoup de mails de l’extérieur, en envoyant de fausses candidatures spontanées avec soi-disant un CV en pièce jointe. C’est le cheval de Troie. » C’est là qu’intervient cet ancien major.
La cybercriminalité est devenue une industrie très bien organisée. Il n’y a pas de cibles désignées à l’avance, c’est l’opportunité qui fait le voleur
« Quand on prend le volant d’une voiture, on est censé avoir appris le code de la route. Il n’existe pas de code de navigation sur Internet. Cependant, face aux pirates, il y a des règles à respecter. » Plus que des règles de conduite, Pascal Llopis établit un diagnostic et audite les systèmes informatiques avant de proposer des plans d’action. L’intéressé en convient pourtant volontiers : il n’est pas débordé par le travail.
Yannick Villeneuve, le directeur de la CCI 47, qui a fait de la cyberdéfense un axe majeur de la politique consulaire, le déplore quelque peu. « Il y a un manque de sensibilisation de la part de la plupart des chefs d’entreprise et des communautés. La première question qu’ils se posent est de savoir combien coûtera notre service. Pas grand-chose comparé aux coûts directs et indirects (données volées, responsabilité juridique, fournisseurs, clients) d’une attaque informatique, qui peuvent être considérables. Pascal faisait l’autre jour, aux directeurs généraux des services de la ville de l’agglomération, le constat que sur 42 communes, une seule (Boé NDLR) avait une architecture solide. À ce jour, nous n’avons eu qu’un seul retour… »
Et Pascal Llopis prévient : « Il y a deux à trois attaques par jour au niveau national. La question n’est pas de savoir si nous serons attaqués, mais quand. »