Le petit monde de la cybersécurité se retrouve cette semaine à Monaco pour affuter ses stratégies et tenter de rassurer des entreprises traumatisées par les attaques des virus Wannacry et NotPetya au printemps, dont les dégâts se montent à des milliards.
« Il y a de nouveaux risques qui sont apparus dans les douze derniers mois », explique à l’AFP le directeur général de l’Agence française de la sécurité des systèmes d’information (Anssi), Guillaume Poupard.
La menace n’est certes pas nouvelle, et de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolières Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Mais le monde n’avait pas encore connu de cyber offensives d’une ampleur telle que celles de Wannacry et NotPetya.
Le premier, qui a frappé en mai et juin, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d’ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault. Son système de demande de rançon était « mal fichu » selon M. Poupard, « mais on ne peut pas exclure que l’objectif était de gagner de l’argent », estime-t-il.
La deuxième attaque, celle de NotPetya en juin, était « vraiment une attaque en destruction, en sabotage », juge Guillaume Poupard. Ce logiciel malveillant a effacé les fichiers des ordinateurs qu’il visitait, se faisant passer pour un ransomware.
« Là, le but, c’est vraiment de faire du mal », note le patron de l’Anssi. C’est le système des impôts ukrainiens qui était visé. Or, poursuit-il, « dans le cyberespace, ça a vite fait d’éclabousser, et ça a vite fait de faire des victimes collatérales », des entreprises qui faisaient des affaires avec l’Ukraine et dont les systèmes ont été infectés. La principale victime française connue est le groupe de matériaux de construction Saint-Gobain, qui évalue son manque à gagner à 250 millions d’euros.
« Avec ces attaques, il y a eu un vrai changement de dimension dans la compréhension de la menace dans les entreprises », constate Gérôme Billois, expert chez Wavestone.
« On avait l’habitude de voir des attaques pour voler les données et les révéler –ce qui nuisait à l’image de marque, et nuisait à la relation clients–, on avait des fraudes financières –ce qui faisait perdre de l’argent, et des sommes de plus en plus importantes », relève-t-il. « Mais là, avec les deux attaques Wannacry et NotPetya, c’est l’entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours! »
Le sujet sera évidemment abordé aux Assises de la sécurité et des systèmes d’informations, organisées de mercredi à vendredi au palais des congrès de Monaco. Plus de 2.500 personnes y sont attendues.
Les entreprises devront d’autant plus réagir qu’un règlement européen va les obliger en mai prochain à rendre public tout vol de données personnelles. La plupart d’entre elles préfèrent encore garder secrètes les attaques dont elles sont victimes, en particulier pour préserver leur réputation.
Afp