Rencontre avec une spécialiste de la cybersécurité au service du gouvernement Italien et de la Commission Européenne, dont on gardera l’anonymat.
Quel rapport entre cybersecurité et géopolitique?
La Sécurité Cybernétique, ou cybersécurité, a aujourd’hui une place prédominante dans la géopolitique et dans les programmes des gouvernements et des instances internationales. Dans cette optique l’Union européenne a lancé une initiative visant à fédérer les règles pour la cybersécurité, afin d’accroître la coopération et l’échange d’informations entre les états membres.
Et cette sensibilisation concerne aussi bien les entreprises que les individus.
En effet les technologies ont pris une place centrale dans les processus de production de différents domaines clés de l’économie nationale (transports, télécommunications, finance, produits chimiques, énergies, distribution, etc. jusqu’aux secteurs gouvernementaux et publics), devenants une composante stratégique essentielle de l’organisation interne des sociétés.
Quels sont les risques?
Les entreprises sont donc exposées à des nouveaux risques, tels que la falsification de données, le vol de la propriété intellectuelle, la perturbation opérationnelle ou des effets sur la sécurité des centrales de production, ayant un impact considérable sur la position concurrentielle et la valeur de l’entreprise.
Au niveau individuel, l’utilisation du digital devient de plus en plus répandu dans tous les aspects de la vie des gens: chacun de nous peut utiliser jusqu’à quatre canaux par jour (smartphone, tablet, desktop personnel et desktop du bureau).
L’ensemble de ces nouvelles habitudes a conduit à des changements fondamentaux dans le secteur de la sécurité, à la fois en ce qui concerne les risques auxquels nous sommes confrontés au niveau personnel, que ceux qui appartiennent à des organisations: dans les deux cas, l’exposition à l’attaque est augmentée de façon exponentielle.
On entend quoi pour facteur H?
Dans la cybersécurité le facteur humain (facteur H) est fondamentale: le Human Firewall Council, une association de professionnels du monde entier a établi huit points principaux, dont l’importance des politiques de sécurité claires et abordables pour tous les employés et un programme de formation pour les employés, car nous sommes tous des victimes potentielles d’une myriade d’attaques malveillantes. Et pourtant souvent on ne s’aperçoit même pas que son ordinateur est infecté, car les virus de dernière génération ne causent pas de dommages évidents ou même ne se manifestent pas en aucune façon: une fois qu’il a atteint son objectif, il s’auto détruit pour éviter d’être identifié.
C’est donc avant tout le facteur humain le maillot faible de la chaine.
Techniquement c’est quoi le malware?
Dans la cybersécurité la lutte principale, entre autres, c’est celle contre le « malware ». On entend pour malware (contraction des mots « malicius software ») tous types de software crées pour infecter un ordinateur, un smartphone, une tablette: le but étant de s’emparer des data de l’utilisateur, d’en voler de l’argent ou d’empêcher l’accès à l’appareil, à son insu. Ils existent plusieurs types: les virus (informatiques, macro di Word et Excel, script- batch, shell di Windows, Java et autres keylogger), le voleur de password, le virus trojan, crimeware, spyware, adware et pléthores qui naissent avec l’évolution même des logiciels.
Parmi les virus troyen (on entend un trojan ou Cheval de Troie, un programme avec deux caractéristiques: la première apparement utile à l’ordinateur, la deuxième, caché, qui détruit ou divulgue les données), on trouve le:
- botnet (contraction de « robot » et « network ») est un réseau d’ordinateurs géré par des hackers via un virus trojan ou autre virus malware;
- attaques DoS (disk operating system), actions visant à prévenir ou arrêter le fonctionnement normal d’un site web, un serveur ou une autre ressource de réseau;
- attaques DDos (distributed denial of service attack) est très similaire à un déni de service (Dos), cependant l’attaque DDoS est effectuée avec plusieurs ordinateurs. (A ce sujet, on se souvient de l’attaque Dos qui a concerné la société Dyn en 2016;
- vulnérabilité Zero-day (ou jour zero) est une vulnérabilité informatique n’ayant aucun correctif connu.
C’est donc fondamental pour les employés d’une société d’être sensibilisés à contribuer efficacement à la cybersécurité à travers des formations aux technologies de sécurité adoptées.