Expert en cyber-sécurité
Category
🗞
NewsTranscription
00:00 - Bruno Brunel, bonjour. - Bonjour.
00:02 - Au cours des cinq dernières années, la menace cyber a pris de l'ampleur à travers le monde.
00:06 La Corse n'est elle aussi pas épargnée. En tant qu'expert cybersécurité, comment expliquer cette recrudescence ?
00:13 - Tout simplement par notre mode de vie, notre mode de fonctionnement.
00:18 Nous sommes de plus en plus connectés, que ce soit via, au titre personnel, via nos smartphones,
00:22 via des maisons connectées, via des frigos connectés et des grippes à connecter.
00:26 Mais aussi pour les entreprises qui utilisent des services cloud aujourd'hui.
00:30 Voilà, tout est déporté, tout est dans le nuage aujourd'hui.
00:33 Et du coup, les surfaces d'attaques augmentent et ça représente évidemment une manie financière pour les cybercriminels.
00:39 Et ça augmente forcément d'une façon mécanique le nombre des attaques.
00:43 - Alors ça a augmenté en Corse ces dernières années, des cyberattaques d'envergure,
00:48 notamment à l'Université de Corse, l'hôpital de Castelluccio, l'office hydraulique,
00:51 ou plus récemment encore la Corsicaferris. Quand on a une structure comme celle-ci, peut-on s'en remettre ?
00:58 - Alors on peut évidemment s'en remettre, c'est très difficile, mais on peut s'en remettre,
01:03 encore une fois, tout dépend de l'ampleur de la cyberattaque, le nombre de données que nous avons perdues
01:08 et le temps d'arrêt que nous avons subi, parce qu'aujourd'hui tout est informatisé.
01:12 Aujourd'hui, si vous arrivez dans une entreprise le matin et il n'y a aucun ordinateur disponible,
01:17 si pas de messagerie est disponible, on ne peut pas travailler, on ne peut plus travailler.
01:21 Et voilà, tout dépend de combien de temps d'arrêt nous avons subi à cause de la cyberattaque.
01:27 Mais on peut se remettre grâce à certains services de l'État, je pense notamment à l'ANSI,
01:31 l'Agence Nationale de Sécurité du Système de l'Information, qui est là pour aider justement
01:35 les opérateurs importants à se relever de ces attaques-là, et aux entreprises spécialisées,
01:40 qui sont là aussi pour prodiguer conseils et aider à se relever d'une cyberattaque.
01:46 On parle souvent de rançons JCL, un mélange de prise d'otages et d'enlèvement des données
01:51 avec une rançon. Donc, qu'est-ce qui motive les hackers ? Uniquement l'argent ou le pouvoir de nuire ?
01:57 Alors, le pouvoir de nuire, c'était il y a quelques années.
02:01 Aujourd'hui, c'est principalement du business, tout simplement.
02:04 C'est l'argent qui motive les hackers, aussi bien des groupes cybercriminels,
02:10 aujourd'hui qui sont de très très grande ampleur pour certains,
02:13 et qui ont des chiffres d'affaires dignes de très grandes entreprises,
02:16 mais tout à fait aussi bien des groupes de hackers, ce qu'on appelle étatiques,
02:22 qui sont couverts par des états voyous, mais qui sont là aussi pour tout simplement
02:26 ramener de l'argent dans les caisses de ces états voyous.
02:29 Donc, c'est principalement de l'argent.
02:31 Alors, de l'argent, et également, on doit le dire, le pouvoir de nuire en plein plan,
02:37 Vigipirate renforcé, suite à l'attentat terroriste du 13 octobre à Arras,
02:41 il y a une nouvelle forme de cyberattaque, les fausses alertes à la bombe par e-mail,
02:46 dans les aéroports, les établissements scolaires, ça fait plusieurs jours que ça dure,
02:50 partout en France, leurs auteurs peuvent-ils conserver encore combien de temps leur anonymat ?
02:55 Alors, conserver son anonymat sur le réseau internet, c'est très difficile.
03:00 On ne va pas se mentir, on vous vend souvent des services d'anonymisation, du VPN, etc.,
03:09 expliquant que vous êtes anonyme, vous n'êtes pas anonyme, on peut vous retrouver,
03:13 tout se passe via des serveurs, sur ces serveurs il y a des traces,
03:17 donc il est tout à fait possible pendant un certain temps de conserver un pseudo-anonymat,
03:24 mais pas sur le long terme.
03:26 La difficulté ici, elle consiste à retrouver ces serveurs-là,
03:29 qui sont souvent sur des pays tiers,
03:32 et il s'agit ici d'une difficulté de coopération des services de sécurité des états,
03:37 entre eux, afin de se coordonner, de lancer les bonnes commissions rogatoires,
03:42 et de retrouver les serveurs où ils se trouvent, pour en extraire les informations.
03:45 Alors après, c'est fausse alerte à la bombe, des enquêtes sont ouvertes,
03:49 est-ce que selon vous, les autorités, vous en parliez il y a quelques instants,
03:53 sont suffisamment armées aujourd'hui pour faire face à cette problématique ?
03:57 Il y a l'Ancy, comme vous l'avez évoqué,
04:01 est-ce qu'il y a des avancées en France en matière de cybersécurité, et dans l'île aussi ?
04:07 Alors oui, il y a des avancées en France en matière de cybersécurité,
04:11 l'Ancy est très bien équipée, ce sont des gens parfaitement compétents,
04:15 voire très bons dans leur domaine,
04:18 c'est une très belle agence, qui fonctionne très bien,
04:22 aussi bien pour la protection que...
04:26 il ne faut pas oublier la gendarmerie, comme Cyber, qui est un des meilleurs services de cybersécurité,
04:33 donc oui, les agences gouvernementales sont plutôt bien équipées, ou commencent à l'être.
04:39 Et en Corse, qu'en est-il justement ? Est-ce qu'il y a des initiatives ?
04:44 On a parlé ce matin du plan CyberKappa, la collectivité aussi de Corse, pour le problème à bras-le-corps ?
04:52 Tout à fait, alors en Corse il y a des initiatives, et des belles initiatives,
04:56 évidemment CyberKappa pour la plus récente, qui sera là pour créer une plateforme,
05:01 pour aider les entreprises, pour les orienter, etc.
05:05 Mais surtout le C-Cert, CyberCorse, qui est un service de la collectivité,
05:11 qui vient d'arriver, avec plus d'un million d'euros investis,
05:15 et qui sera pour fédérer les acteurs cyber, pour répondre aux incidents, centraliser,
05:20 et c'est vraiment une avancée majeure pour la Corse.
05:23 Boris Brunel, merci d'avoir été ce matin notre invité sur RCFM.
05:27 Je vous rappelle, vous êtes le président de CyberSecurity Management.