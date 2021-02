Avec la généralisation du télétravail, il y a de plus en plus de cas de cyber-attaques. Etre dans les murs de son entreprise offre une certaine protection. Cyril Bras, vice-président de l'Institut national de cyber-sécurité et de résilience des territoires, était notre invité ce lundi matin.

Comment se protéger face au hacking (piratage de comptes, vol de données personnelles ou professionnelles sur Internet) ? Avec la crise sanitaire, le télétravail et des bandits toujours plus opportunistes, nous sommes toujours exposés à des attaques sur le net. Cyril Bras, vice-président de l'Institut national de cyber-sécurité et de résilience des territoires, était notre invité pour en parler ce lundi matin sur France Bleu Isère.

France Bleu Isère : Des sites professionnels peuvent se faire pirater, des collectivités publiques, des hôpitaux, vous, moi. Est-ce que le télétravail facilite la tâche des hackers ?

Cyril Bras : Le télétravail, c'est oui. La crise sanitaire, c'est oui. En fait, tout élément qui se passe dans la vie réelle peut avoir des répercussions sur le côté numérique. Les attaquants sont à l'affût de la moindre opportunité à exploiter. Donc pour le télétravail, oui, cela augmente ce que l'on appelle la surface d'attaque.

Cela augmente parce que l'on est plus sur nos ordinateurs ? Parce que l'on utilise plus le numérique en ce moment ?

C'est un ensemble. Oui, parce qu'on utilise plus nos ordinateurs mais surtout parce que l'on est moins bien protégé. On avait jusqu'à présent une posture de château-fort dans nos entreprises avec des dispositifs qui protègent. Là, on se retrouve avec des mini-ambassades sur des réseaux qui ne sont pas sécurisés.

Les hackers sont basés où géographiquement ?

Il peuvent être partout. En général c'est dans des pays où la législation est tranquille pour des attaquants, plutôt à l'Est. Après si vous êtes efficace, vous pouvez être n'importe où.

Est-ce qu'il y a plus de hackers au fil des ans ? Est-ce que c'est un business qui rapporte ?

Ah oui, complètement! Ça rapporte énormément ! C'est plusieurs milliers de milliards à l'échelle planétaire, et c'est moins risqué sur le plan judiciaire que le trafic de drogue ! Ce n'est pas prêt de s'arrêter. Avec des moyens financiers qui augmentent, les réseaux peuvent recruter des personnes toujours plus efficaces qui vont être capables de développer des codes malveillants et des campagnes d'hameçonnage (ndlr : technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité) ou autres. Donc non, ce n'est pas prêt de s'arrêter tant que l'on n'aura pas pris conscience qu'il y a quelque chose à faire en terme de cyber-sécurité pour tout le monde.

Justement, est-ce qu'on a pris la mesure de ce risque en France ?

Malheureusement, non. C'est plutôt dans la douleur que cela se fait. La mairie d'Angers s'est faite pirater il y a quelques semaines et le maire disait dans une vidéo, sur Brut, que l'on avait fait trop de numérique sans faire assez de sécurité. Et c'est ça qui se passe un peu partout. Les Responsables de la Sécurité des Systèmes d'Information (RSSI), ceux qui sont en charge de la cyber-sécurité, on ne les écoute pas. Cela fait des années qu'ils ne sont pas audibles.

Alors qu'est-ce qu'il faut faire pour se protéger ?

Il faut s’acculturer à la cyber-sécurité. Il y a plusieurs sites comme le GIP Cyber-malveillance (site gouvernemental) qui reprend les bonnes pratiques. Il faut un mot de passe robuste. Un prénom et une date ce n'est pas un mot de passe. Il en faut des différents pour tous les sites. Dès qu'un attaquant en a trouvé un, il va l'essayer partout et si vous avez le même partout, c'est bingo pour lui.

Mais aujourd'hui, on a plein de mots de passe sur des dizaines et des dizaines de sites. C'est compliqué.

Il y a des outils qui vous permettent de stocker des mots de passe. Des coffres-forts à mots de passe comme par exemple KeePass. C'est totalement gratuit et il y a juste un mot de passe à retenir pour stocker tous les autres de manière sécurisée, chiffrée, sur votre ordinateur.

Vous avez d'autres astuces pour les particuliers, les auditeurs qui nous écoutent ?

Il faut suivre les cours qui sont en ligne, les tutoriels qui sont disponibles sur le site cyber-malveillance du gouvernement (voir le lien ci-dessus). Il y a des vidéos qui expliquent les menaces et comment les déjouer.

Et pour les entreprises ?

Alors déjà écouter votre RSSI (Responsable de la Sécurité des Systèmes d'Information) si vous en avez un. Sinon, rapprochez-vous de personnes compétentes pour appliquer les bonnes pratiques. Dans les entreprises, cela se résume à avoir des systèmes de sécurité à jour, des mots de passe robustes. Et puis surtout appliquer l'hygiène numérique.