La cybersécurité et la cyberdéfense, en vrai | EPITA

00:00

De plus en plus sécurisés

00:02

les smartphones, tablettes et ordinateurs portables

00:05

nous accompagnent partout dans notre quotidien.

00:08

Il est désormais facile de se connecter n'importe où

00:10

gratuitement et sans aucun risque.

00:13

Ne jamais se connecter à un réseau qu'on ne connaît pas.

00:16

Ne jamais se connecter à un wifi dans un aéroport.

00:19

Le wifi est gratuit ? Laissez tomber.

00:21

Qui vous dit que ce wifi n'est pas déjà

00:24

dans les mains de pirates ?

00:32

Dans « En Vrai » on veut tout savoir.

00:34

Nous avons rencontré Benoît Leger et Robert Erra.

00:37

Il nous éclairent sur la cyberdéfense et la cyberattaque.

00:40

Une cyberattaque c’est…

00:43

chercher à avoir accès à des données

00:45

ou un système qui ne vous appartient pas.

00:47

De mon point de vue, tout ce qui est numérique est attaquable.

00:49

On peut attaquer une entreprise, on peut attaquer une organisation

00:52

on peut attaquer une association…

00:54

on peut bloquer par exemple

00:56

le paiement des victimes dans un procès…

00:59

Les cybercriminels veulent essentiellement de l'argent

01:02

ce n'est pas si facile de se défendre.

01:04

Est ce qu'aujourd'hui, un artisan boulanger

01:08

peut faire son travail

01:09

sans s'inquiéter de cyberattaques ?

01:11

On peut se poser la question.

01:12

Si je vous suis bien, même moi j'ai de quoi m’inquiéter.

01:15

Et ces cambrioleurs alors qui s'infiltrent dans nos ordinateurs

01:18

on peut dire qu'ils pratiquent le hacking ?

01:20

La meilleure image du hack, du hacking

01:23

vous avez une route avec une barrière

01:25

au milieu d'un champ

01:27

et vous n'avez rien d'autre.

01:28

La plupart des gens arrivent en voiture sur cette route,

01:30

s'arrêtent derrière la barrière

01:32

et attendent que la barrière se lève.

01:34

Le hackeur, il est pressé,

01:36

il passe à côté de la barrière dans le champ.

01:39

Il va hacker le programme.

01:40

OK en soi c’est une façon de penser qui est différente.

01:43

Mais je ne comprends pas bien…

01:45

Pour moi un hackeur, c’est comme un pirate

01:47

c’est assez négatif quand même ?

01:48

Le pirate est malveillant

01:50

le hackeur ne l'est pas, par définition.

01:53

Si on revient dans les années 50, le terme de hackeur

01:55

c’est un bidouilleur, c'est quelqu'un qui est curieux

01:59

qui a envie d'aller voir au-delà…

02:01

Il y a 20 ans typiquement

02:03

quand on disait « un gamin est capable d'attaquer un système »

02:05

il attaquait la NASA

02:07

il attaquait et le FBI, il attaquait la NSA…

02:10

À partir des années 80

02:12

le mot hackeur a pris une connotation extrêmement négative.

02:15

Aujourd’hui, il faut être clair

02:17

ce sont des criminels qui ont pris la main sur cette industrie.

02:21

C’est une industrie qui est devenue très rentable

02:23

et parce qu'elle est rentable elle a attiré les mafias classiques.

02:26

J’ai lu que la cybercriminalité se développait massivement dans notre société.

02:30

Un hôpital a même été attaqué.

02:32

Inquiétant quand même…

02:33

L’attaque du CHU de Rouen

02:36

le 15 novembre 2019

02:39

a marqué la France.

02:41

Cette attaque s'est faite

02:44

comme à son habitude un vendredi soir à 19h45

02:47

C’est le ransomware « CLOP »

02:50

qui a commencé par des mails forgés

02:53

ce qu’on appelle une technique de phishing

02:56

qui ont permis l'installation de différents étages

02:59

et dans le premier étage

03:00

vous avez d'abord un logiciel

03:02

qui vient s'insérer sur une machine

03:05

qui discute avec l'attaquant

03:07

pour que l'attaquant estime s'il faut poursuivre l'attaque

03:10

et si c'est intéressant.

03:11

Si c'est le cas, la petite partie qui est là au départ

03:14

vient télécharger quelque chose de plus important

03:17

qui va commencer à explorer le réseau.

03:19

Donc à mener un certain nombre d'attaques

03:21

en cherchant des failles.

03:23

En fait, les fichiers ont été chiffrés

03:26

c'est simplement un logiciel qui a fait ce travail

03:29

et rendu l'activité de l'hôpital indisponible.

03:33

Quand nos données sont chiffrées et qu'on ne peut plus rien faire

03:35

vous m’avez dit que les pirates demandaient une rançon.

03:38

On pourrait se dire qu'il faut la payer alors ?

03:40

Payer la rançon ne garantit en aucun cas

03:42

que vous allez récupérer la clé de déchiffrement.

03:45

Si les gens commencent à payer pour récupérer leurs informations

03:48

ça va juste attirer de plus en plus de personnes mal intentionnées.

03:53

Avec un ransomware aujourd'hui

03:54

vous pouvez cibler…

03:56

avec quelques milliers de lignes de code

03:59

des millions de machines.

04:00

Aujourd'hui ce qui vous sauve

04:02

c’est qu'il y a tellement de lapins blancs

04:03

que les chasseurs…

04:05

ils tirent les yeux fermés ils en chopent un.

04:08

Oui… Bah c'est pas très réjouissant quand même.

04:10

Mais comment faire pour se protéger ?

04:12

Vous faites comment vous ?

04:13

J’ai en permanence dans mes poches et dans mon sac

04:15

une douzaine de clés USB

04:18

et je crois que dans mon sac j'ai deux disques durs externes.

04:20

Et j'achète presque un disque dur par mois pour sauvegarder.

04:23

Je ne parle même pas de vos fichiers de comptabilité ou des plans de votre future usine…

04:28

Je parle des photos de famille

04:30

sauvegardez-les !

04:32

Deuxièmement, dès que vous avez un doute éteignez votre ordinateur

04:34

ou disons plutôt : déconnectez-le d’internet

04:36

tout de suite !

04:37

OK, je coupe tout !

04:38

Je plaisante.

04:39

Et pour une entreprise, ce serait quoi vos 3 conseils ?

04:42

Maintenir des sauvegardes effectives

04:44

ça veut dire tester les restaurations le plus souvent possible.

04:47

Deuxième point

04:48

il faut absolument

04:50

mettre à jour le maximum de vos systèmes.

04:52

Et la troisième chose

04:54

il n'est pas possible de laisser dans vos structures

04:57

se multiplier les comptes d’administrateurs

05:00

sur les postes, dans des comptes locaux…

05:02

en trop grand nombre.

05:04

Donc chacun est responsable de sa cybersécurité.

05:06

Cela dit, les pirates sont de plus en plus expérimentés…

05:10

Et l’État, il ne pourrait pas nous aider dans tout ça ?

05:12

Les États s'occupent de cybersécurité

05:15

depuis le début, depuis que l'ordinateur et les informaticiens existent.

05:19

C’est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

05:23

qui est un organe dédié à la protection de l'ensemble des infrastructures en France.

05:30

Les attaques évoluent constamment

05:32

donc il faut du sang frais

05:34

avec des gens qui sont formés aux nouvelles attaques.

05:36

Ces nouveaux ingénieurs ne vont pas travailler pendant toute leur carrière en sécurité

05:40

il n'y a aucune raison qu'ils travaillent 30, 40 ou 45 ans…

05:43

Si aujourd'hui, on ne forme pas assez d'ingénieurs

05:46

je pense que la France va avoir de sérieux problèmes dans quelques années…