Cyber-attaques : ciblées,

Cyber-attaques : ciblées, les PME-PMI doivent apprendre à se défendre

Lorsque l’on appelle le commandant Pierre Penalba, il est déjà trop tard... Le chef du groupe Cybercrime de la Police Nationale livre ici de précieux conseils

Nom : Penalba.
Prénom : Pierre.
Profession : Commandant de police.
Signes particuliers : Geek, mène la chasse à la cybercriminalité, ne manque pas de travail...

Auteur du livre "Cyber Crimes" qui connait un joli succès de librairie, le chef du groupe de lutte Cybercrim APJ NICE devait venir parler de ce thème à la Maison de l’Avocat le 20 mars à l’invitation de l’ADAIPE, association du Barreau qui propose des formations sur des sujets en droit Pénal.
Le coronavirus est passé par là, ce n’est que partie remise...

Piratages de données, escroqueries... Nous sommes tous concernés, souvent sans le savoir. Ce sont en effet 978 millions de personnes dans le monde qui subissent une cyberattaque chaque année. Et 28 millions de Français !
à la tête du premier groupe de lutte contre la cybercriminalité de la Police nationale, le commandant Penalba et ses hommes traquent les criminels du Net. Ceux qui, avec des ruses de plus en plus subtiles, réussissent à siphonner les comptes bancaires, à se faire émettre de (vrais) virements avec de (faux) ordres, à réclamer des rançons astronomiques pour débloquer (enfin peut-être) les datas des entreprises dont certaines ont été contraintes de mettre la clé sous la porte avec des attaques aussi efficaces que sophistiquées.
Mais que fait la police ? Dans cette course avec des bandits pas manchots, elle surveille, traque et réussit parfois de jolis coups de filet dans un contexte international pourtant difficile, puisque des forces occultes disposent de moyens techniques considérables pour commettre leurs méfaits.

Retour sur ces expériences et sur les moyens de se prémunir avec le commandant Penalba.

"Internet est un terrain de jeu, mais il comporte énormément de risques" prévient le policier dont le groupe de travail spécialisé a été créé dès 2008. "Un adulte sur deux a déjà été victime de cyber harcèlement, de piratage, d’usurpation d’identité, etc. Huit entreprises sur dix sont l’objet d’une attaque, d’un cryptovirus, d’un vol de données chaque année. Nous sommes tous concernés, nous sommes tous des victimes potentielles, mais nous pouvons aussi tous nous défendre".


Sommes-nous encore trop naïfs vis-à-vis d’internet ?

Oui. Nous sommes beaucoup trop confiants et nous n’avons pas les bons réflexes. Nous donnons, volontairement ou pas, nos informations personnelles à des sites, ou alors elles sont récupérées par des logiciels ou des cookies, par de l’espionnage ou du piratage. Mais on est tellement dépendants des navigateurs que la plupart des gens acceptent sans y réfléchir la récupération de leurs données.

Y a-t-il une prise de conscience ?
Je ne pense pas. On voit énormément de gens qui viennent nous voir après du phishing (on fait croire à l’usager qu’il est sur un site de confiance, comme celui de sa banque par exemple), de la "sextortion". Clairement, le grand public n’a pas conscience du danger.

Les entreprises sont vulnérables, surtout les PME...
Oui, malheureusement. Elles ont besoin d’un minimum de protection, c’est une question de bon sens. Elles doivent s’intéresser à des sites de référence comme celui de l’AMSI qui propose des solutions de principe, à cybermalveillance.gouv qui propose des kits, et même à celui du ministère de l’Économie et des Finances qui donne de bons conseils. Pour une entreprise, cela vaut vraiment le coup de faire appel à un audit de sécurité, au moins de base. Il faut éviter les boîtes qui proposent en même temps du matériel à installer et se focaliser sur l’audit, plus impartial, avant de s’équiper. Une simple démarche d’audit peut éviter les dégâts dus aux cryptovirus qui
infectent les données de l’entreprise et vont détruire ou crypter tous les fichiers. Récemment, une entreprise locale a subi une telle attaque - en fait il y en a beaucoup - et son informatique a été complètement bloquée. Elle a payé une rançon de 3 000 euros pour récupérer ses données. Cela ne veut pas dire que maintenant leur système est sain... Au départ, ils avaient une informatique très classique, utilitaire, et n’avaient pas pris mesure du danger. Il y avait une sauvegarde automatique, mais elle n’était pas déconnectée. Il y a beaucoup de choses simples à mettre en place pour éviter ce genre d’attaque.

Trois mille euros, ce n’est pas très cher. On parle souvent de rançons astronomiques...

Mais ce n’était pas une grosse boîte ! Les escrocs savent à qui ils s’attaquent. Ils adaptent leur rançon au chiffre d’affaires. La plupart du temps le paiement se fait en bitcoin. Ceux qui encaissent sont situés hors Europe.
La coopération judiciaire existe, mais c’est difficile, très long... Interpol et Europol travaillent sur ces sujets, nous faisons des signalements, un process est en place mais il est très difficile de remonter jusqu’à eux.

Des conseils ?
Avec des précautions de base (sauvegarde régulière déconnectée sur un disque dur, on ne clique pas sur un lien inconnu dans un mail, des niveaux de sécurité différents entre usagers et administrateurs) on peut déjà éviter beaucoup d’ennuis. Ce n’est pas une sécurité qui va coûter des dizaines de milliers d’euros, mais c’est déjà un rempart efficace.

Propos recueillis par J.-M. CHEVALIER

Son livre est disponible en librairie.
Éditions Albin Michel.

deconnecte