Pierre Fabre, l’hôpital de Saint-Gaudens... Les entreprises en Occitanie semblent être la cible de plus en plus fréquente de hackers qui leur demandent des "rançons-logiciels". Un Toulousain travaille depuis des années pour empêcher de telles attaques.

De plus en plus d’entreprises ou d’institutions sont en ce moment victimes d’attaques informatiques. Pierre Fabre, le géant des cosmétiques tarnais a porté plainte il y a quelques jours contre un piratage qui a paralysé ses sites de production. L’hôpital de Saint-Gaudens a aussi été attaqué ce jeudi. Les ordinateurs ont été bloqués, le réseau téléphonique débranché et les soignants se sont adaptés pour s’occuper tant bien que mal des patients. C’est d’ailleurs la deuxième fois que l’hôpital du Comminges est ainsi attaqué.

Des systèmes qui cherchent les failles

Des attaques que tente de limiter un Toulousain. Baptiste Robert est un ingénieur informatique d’une trentaine d’années. Certains le présentent comme un hacker éthique, lui préfère dire qu’il est un chercheur en cybersécurité. Son objectif : repérer les institutions ou entreprises qui ont des failles et leur faire savoir. Baptiste Robert explique notamment pourquoi les hôpitaux peuvent être une cible facile.

"En fait, ils ne ciblent les hôpitaux en particulier. Ces hackers ont des systèmes qui tournent automatiquement et qui vont détecter des failles de sécurité, connues ou pas ; la plupart du temps, ce sont des vieilles failles de sécurité. Ces hackers vont donc scanner tout Internet pour savoir si un système est vulnérable ou pas.

"Ils repèrent les grosses organisations"

Quand il trouve un système vulnérable, ils mettent le pied dans la porte, ils rentrent et ils s'infiltrent dans le réseau et l’évalue. Si vous avez 200, 300, 500 postes, potentiellement, c'est une grosse organisation. Alors ils récupèrent tous les PDF tous les documents possibles et ils regardent de quoi il s'agit. Quand ils se rendent compte que c’est un hôpital, ils savent que c’est sensible, critique et qu’on peut demander une somme beaucoup plus élevée pour rançon".

Hacker Ethique

Alors Baptiste Robert fait le même travail que les méchants hackers, il passe les systèmes de sécurité à la moulinette de ces logiciels. Mais, lui, quand il trouve une entreprise fragile, il lui fait savoir pour qu’elle se sécurise. "L'idée de hackers éthique, c’est de trouver des failles dans des systèmes divers et variés, que ce soit des sites Internet, des applications mobiles, et de prévenir les sociétés ou les gouvernements concernés qu'ils ont une faille pour les aider à réparer."

Ne jamais payer de rançon logiciel

Se protéger permet d’éviter une attaque et donc de ne pas payer une rançon logiciel. Un chantage sur le mode "Donnez moi de l’argent ou je divulgue vos documents." Pierre Fabre et l’hôpital de Saint-Gaudens ont eu le droit à de telles demandes de rançon. Mais surtout, il ne faut pas payer insiste Baptiste Robert. "Une négociation qui passe mal, cela arrive quasi quotidiennement et alors on retrouve les données de certaines sociétés sur Internet. Il ne faut jamais payer la rançon parce que vous n'avez aucune certitude sur le fait qu’ils rendent vos données, qu’ils déchiffrent vos postes de travail. Il ne faut pas payer mais se rapprocher les autorités. Il faut aller voir les gendarmes, la police très vite."

Baptiste Robert qui n’hésite pas à comparer les actions des hackers aux agissements de la mafia. Le savoir-faire du toulousain est reconnu internationalement.