En 2024, les cyberattaques se sont multipliées en France et la Nouvelle-Aquitaine n’a pas été épargnée avec l’attaque d’un système dédié aux éleveurs du Limousin et d’Aquitaine et le piratage de sites internet de communes comme Bordeaux. Thierry Berthier, expert en cybersécurité et enseignant-chercheur à l’Université de Limoges, fait le point sur les risques, les principales cibles et les méthodes simples pour se protéger.
Entreprise
De la vie quotidienne aux grands enjeux, découvrez les sujets qui composent la société locale, comme la justice, l’éducation, la santé ou la famille.
France Télévisions utilise votre adresse email pour vous envoyer la newsletter « Société ». Vous pouvez vous désinscrire à tout moment via le lien présent en bas de cette newsletter. Notre politique de confidentialité
La dernière cyberattaque d’ampleur enregistrée dans le Sud-Ouest a eu lieu dans la nuit du 14 au 15 décembre 2024 et a fortement touché le monde agricole. Depuis, la plateforme en ligne Synel, qui permet l’identification des animaux de ferme, est inaccessible dans vingt-deux départements dont la Haute-Vienne et la Corrèze ainsi que tous les départements d’Aquitaine. Cette attaque complique le quotidien des éleveurs.
A lire aussi : “Ils nous ont contactés via une messagerie cryptée pour obtenir une rançon” : cette cyberattaque rend la vie impossible aux éleveurs
Thierry Berthier est expert en cybersécurité, docteur en mathématiques, consultant et maître de conférences à l’Université de Limoges, le 4 janvier 2024, sur le plateau France Limousin.
•
© France Télévisions
France 3 Limousin : expliquez-nous ce qui s’est passé lors de cette attaque ?
Thierry Berthier : Cette plateforme permet d’enregistrer les mouvements, les naissances et les ventes de bétail. Ce logiciel existe depuis plus de vingt ans. Il est hébergé par un hébergeur. C’est cet hébergeur qui a été victime d’une cyberattaque. Les attaquants ont réussi à pénétrer dans le système et à chiffrer un certain nombre de bases de données nécessaires au fonctionnement de la plateforme, et ont donc réussi à bloquer son fonctionnement.
Quel est l’avantage pour ceux qui mènent ce type d’attaque ?
L’objectif est de bloquer le fonctionnement d’un service, puis d’exiger une rançon, de l’argent à la plateforme. Il faut savoir que les sanctions encourues sont bien moindres que si l’on commettait un vol, ou vendait de la drogue et que le gain était plus important.
Lorsqu’une plateforme paie, il est possible que les attaquants reviennent quelques mois plus tard. Pour les PME, ce type d’attaques peut être très paralysant. Les entreprises seront donc tentées de payer le montant. En France, près de 35 % des organismes ciblés paient le montant.
Les services de police et de gendarmerie sont dotés de brigades de cybersécurité (photo d’illustration).
•
© FRANCK KOBI / MAXPPP
Est-il facile de retrouver les auteurs des attentats ?
En général, c’est difficile. Une enquête doit être menée. Il existe des services de police et de gendarmerie spécialisés dans ce domaine. Ce n’est pas facile, mais parfois on arrive à revenir. Cela pourrait être presque n’importe qui. Pour les entreprises, le risque peut être interne, avec un collaborateur qui a conservé l’accès. Ce sont également des groupes cybercriminels. On pense toujours aux Russes ou aux Coréens. Mais pour Synel, ce n’est pas le cas. Souvent, ces groupes de cybercriminels agissent pour leur propre compte. Il n’y a aucune motivation politique. C’est juste l’argent.
Aujourd’hui, presque tout le monde peut se livrer à ces activités malveillantes en devenant franchisé, affilié à une structure bien plus importante, et en utilisant des outils de cyberattaque. Ces outils sont disponibles très facilement. En contrepartie, la personne qui percevra la rançon s’engage à restituer une partie de la rançon avec la partie excédentaire.
Les attaques informatiques sont-elles de plus en plus fréquentes ?
Oui, d’ici 2024, le coût total de la cybersécurité mondiale dépassera celui du trafic de drogue. Nous parlons de milliards. Juste pour les petites plateformes cryptolocker (NDLR : malware crypto-locker) comme celle qui a touché Synel, cela représente 100 millions de chiffre d’affaires par an.
On estime que plus de 50 % des entreprises mondiales ont été confrontées à des tentatives de cryptolocker ou de ransomware au cours de l’année écoulée. Le montant des rançons ne fait qu’augmenter. Cela ne va pas s’améliorer, c’est sûr.
Quelles sont les principales cibles ?
Les principales cibles sont les PME et TPE qui disposent de moins de moyens de sécurité, car cela coûte très cher et ce n’est souvent pas leur priorité. Pour les particuliers, rendre inaccessibles les données personnelles n’est pas forcément efficace. Concernant les OIV (Organismes d’Importance Vitale) tels que les hôpitaux et les centrales nucléaires, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) assure leur sécurité. Mais comme nous l’avons vu, le risque 0 n’existe pas.
A lire aussi : Cyberattaque sur des sites internet : « Peu de conséquences, pas de fuite de données » à Bordeaux et Pau, deux villes ciblées par les hackers
Comment se protéger de ce type d’attaque ?
Le mieux est de copier toutes vos données sur un disque dur qui sera le moins possible connecté à un ordinateur, pour être sûr d’avoir toujours accès à vos informations importantes.
