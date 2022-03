"Nous sommes en cyberguerre" prévient Vincent Trély. Ce Sarthois, spécialiste des questions de cybercriminalité, est le président fondateur de l'APSSIS, l'Association pour la Promotion de la Sécurité des Systèmes d'Information de Santé. "La Russie et l'Ukraine, sont deux pays, qui possèdent des hackers bien rôdés comme on peut en trouver ailleurs comme en Corée du Nord par exemple".

Les hackers, ce sont génies de l'informatique qui peuvent se transformer en pirates du web pour servir l'intérêt d'un gouvernement mais surtout leurs propres intérêts. Désinformation, tentatives de déstabilisation, ces hackers ciblent aussi des entreprises sensibles ou vulnérables. Des attaques à coup de virus informatiques qui paralysent les systèmes. Les hackers réclament ensuite une rançon à leurs victimes pour qu'elles puissent récupérer leurs données.

Hôpitaux, mairies ou ministères

"S'attaquer aux sites du gouvernement ou aux grandes entreprises fait partie de la cyberguerre" explique Vincent Trély. "Mais on peut estimer qu'à ce niveau là, on a tout de même des compétences et des professionnels pour surveiller et pouvoir réagir". Alors les pirates lancent aussi des attaques sur des administrations beaucoup vulnérables car moins bien protégées comme un lycée, une mairie, un hôpital. Outre l'appât du gain (une rançon contre la récupération des données), quel est l'intérêt pour ces pirates de s'en prendre une administration française ? " A créer du désordre" répond Vincent Trély." _Bloquer les systèmes, demander des rançons, voler des données, les retransmettre. Cela créé une forme de chaos_. C'est un signal lancé par exemple aux pays qui soutiennent l'Ukraine. La preuve que, même s'il n'y a pas d'attaques militaires de façon directe ou traditionnelle, ces pays peuvent quand même subir les assauts d'un certain nombre de cyberpirates et de hackers à la solde du pouvoir de Moscou".

Attention aux mails frauduleux

Mais il n' y a pas que les entreprises et les administrations qui sont visées. Dans ce monde hyperconnecté, nous sommes tous potentiellement des cibles. "Le risque pour le particulier, ce sont des campagnes de phishing" ou hameçonnage en français. Cette technique permet à coup de mails frauduleux de tromper les l’internautes pour les ’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) ou bancaires. Prenons la conflit en Ukraine, "les hackers vont souvent jouer sur l'émotion et demander à des particuliers soit de l'argent ou de faire circuler massivement le mail qui parle de venir en aide à une famille en difficulté". Des courriels frauduleux qui sont parfois très convaincants, les pirates n'hésitant pas à reprendre des logos de vrais administrations comme ceux des impôts, de la caf ou de votre banque.

On ne clique jamais sur un lien dont on ne connait pas la provenance - Vincent Trély, président de l'Association pour la Promotion de la Sécurité des Systèmes d'Information

Il y a quand même des indices qui peuvent vous mettre la puce à l'oreille. "Aucune administration ne vous demande de l'argent par mail de façon directe" souligne Vincent Trély. "Même les associations caritatives et gouvernementales ne font pas de collecte de dons en envoyant des centaines de milliers de mails à la population". Et puis, les pirates (étrangers ou pas) ne sont pas forcément des as en orthographe. Des fautes en pagailles ou de phrases mal formulées, qui n'ont parfois ni queue ni tête, sont faciles à repérer. "Il y a aussi des adresses émettrices complètement inconnues, voire un peu farfelues. De base, il faut considérer que c'est un faux". Avec une règle d'or à respecter rappelle Vincent Trély. "On ne clique jamais sur un lien dont on ne connait pas la provenance".

