Le billet sciences du week-end. Les cyberattaques : une menace numérique bien réelle pour nos données

--'--
--'--
Copié dans le presse-papier !

Les virus informatiques envahissent la planète, particulièrement dans le secteur de la santé, avec des vols de données pour remporter des marchés à l'heure de la course vertigineuse pour les vaccins. Le 28 janvier, c'était la journée européenne de la protection des données.

Les menaces numériques deviennent omniprésentes dans un monde toujours plus connecté. En 2020, les cyberattaques contre les structures de santé ont plus que doublé, selon l’OMS.  

Ce jeudi 28 janvier avait lieu la journée européenne de la protection des données. Décrétée depuis 2007 par le Conseil de l’Europe, elle vise à sensibiliser le publlic sur les dangers que peut représenter l’outil numérique pour nos informations personnelles. À cet égard, les cyberattaques constituent une attaque de premier plan.

Les structures de santé en première ligne  

La pandémie de coronavirus a donné lieu à une augmentation significative des cyberattaques en 2020. Elles peuvent être dirigées contre des entreprises, des collectivités, des particuliers et, plus étonnant, contre des structures de santé. Aux États-Unis, des centaines d’hôpitaux ont par exemple été victimes de cyberattaques depuis le début de l’épidémie.

Ces attaques peuvent parfois avoir des conséquences tragiques et bien réelles. En septembre 2020, les services numériques de l’hôpital de Düsseldorf en Allemagne ont été paralysés pendant plusieurs heures. Une patiente n’avait pas pu être admise et avait été redirigée vers un établissement plus éloigné. Elle est décédée peu de temps après. Le parquet de Cologne avait même ouvert une enquête pour homicide involontaire contre les hackers, procédure finalement avortée.  

Des procédés variés et astucieux  

La majorité des attaques ont aujourd’hui lieu par rançon-logiciels. Ces programmes chiffrent vos données avant d’exiger une rançon pour les récupérer. La semaine dernière encore, les services informatiques de la métropole d’Angers en ont été victimes.  

Il y a aussi des arnaques plus classiques aux fausses publicités, ou encore la fraude à la carte bancaire. Jusqu’à l’attaque des grandes institutions ou dans les transports, il n’existe finalement pas de limites.  

L’avion a tout le temps Internet, on a Internet dans le train, le scanner quand vous êtes en train de passer une IRM. Théoriquement, il n’y a pas de limites à une cyberattaque, juste l’imagination.

Ivan Fontarensky, responsable technique cyberdéfense chez Thales

Ivan Fontarensky, responsable technique cyberdéfense chez Thales.
Ivan Fontarensky, responsable technique cyberdéfense chez Thales. (LIGHT EX MACHINA)

De petits investissements qui peuvent rapporter gros 

Bien sûr, pour préparer de telles attaques, il faut un budget. Mais combien ? Selon Ivan Fontarensky, responsable technique cyberdéfense et threat intelligence chez Thales, il y a plusieurs niveaux.

"Pour immobiliser un site de commerce, ça coûte entre 40 euros et 300 à 400 euros. Le dégât, derrière pour la victime, est souvent autour de dizaines de milliers d’euros, voire des centaines de milliers d’euros."
Les bénéfices pour les hackers peuvent même atteindre de plus grosses sommes. On estime que le rançon-logiciel GandCrab de cryptage de fichiers, aurait rapporté 150 millions de dollars à ses créateurs.  

Comment se protéger ?  

La nouvelle menace cyber est particulièrement difficile à identifier. Pour autant, les pirates du web ne restent pas impunis. Récemment, Europol a annoncé avoir démantelé le réseau Emotet, l’un des plus gros logiciels de cybercriminalité. Les auteurs, probablement russophones, risquent de lourdes peines.  

En France, on dispose de l’Anssi, l’agence nationale de la sécurité des systèmes d’information pour lutter contre ces menaces.  

La pandémie a favorisé l\'activité des hackers. Ils ont redoublé d\'activité, notamment dans les cyberattaques dans le secteur de la santé. 
La pandémie a favorisé l'activité des hackers. Ils ont redoublé d'activité, notamment dans les cyberattaques dans le secteur de la santé.  (BILL HINTON / MOMENT RF / GETTY IMAGES)

Plus largement, il en va de notre responsabilité individuelle. La pandémie a marqué une accélération sans précédent du télétravail. Pour Ivan Fontarensky, il est essentiel de séparer son espace numérique professionnel de la sphère privée. Il nous donne quelques conseils pratiques pour permettre à chacun de se protéger plus efficacement. 

Choisir des bons mots de passe, ne pas mettre son mot de passe de boîte mail sur des sites de commerce, on ne clique pas sur tous les liens qu’on reçoit dans sa boîte mail, on ne republie pas des messages sans avoir regardé et vérifié que c’est sain. 

Ivan Fontarensky

Enregistrer sa date de naissance comme mot de passe n'est plus du tout conseillé. Face aux pirates du numérique, il faut redoubler de vigilance.  

Écoutez l'entretien intégral avec Ivan Fontarensky, responsable cyber défense et threat intelligence chez Thales.

Vous êtes à nouveau en ligne