Nous suivre Industrie Techno

Cyberattaque des préfectures : l'avis d'un expert

Ridha Loukil
Cyberattaque des préfectures : l'avis d'un expert

Guillaume Lovet, expert en cybercriminalité chez Fortinet

Trois questions à Guillaume Lovet, expert en cybercriminalité chez Fortinet

Industrie et Technologies : Les sites Internet de neuf préfectures ont fait l’objet cet été d’attaque de défacement – remplacement de la page d’accueil par une autre. Pourquoi ces sites en particulier et pas ceux d’autres préfectures ?

Guillaume Lovet : Tout simplement parce qu’ils sont hébergés sur la même machine qui manifestement présente une faille de sécurité. Il ne s’agit pas d’une cyberattaque orchestrée par un gang ou un Etat. Nous avons affaire à une attaque banale contre des sites Web identifiés comme vulnérables en scannant au hasard les machines qui les hébergent. C’est comme un cambrioleur qui essaie d’ouvrir les portes et entre seulement quand elles sont ouvertes.


I&T :Que cela arrive à des préfectures paraît étonnant. On aurait pensé qu’elles étaient mieux protégées, non ?

G.L : Pas du tout. Regardez Sony, une entreprise qui baigne pourtant dans la high-tech. Cela ne l’a pas empêchée d’être victime de l’une des attaques les plus spectaculaires de l’histoire. Sa base de données de 250 millions de clients, la plus importante au monde, a été piratée, causant un préjudice énorme sur le plan financier. Pour les préfectures, le préjudice est nul. Pour Sony, c’est une absence de mise à jour qui a créé la vulnérabilité. L’entreprise connaissait probablement le risque. Mais elle n’a rien fait pour l’éviter. Peut-être par souci d’économie, car le marché des consoles de jeu est très concurrentiel.


I&T : On découvre régulièrement des cyberattques même contre des systèmes réputés très sécurisés. Est-ce que cela signifie qu'il n’y a pas de parade au problème ?

G.L :Sur le plan technique, il n’existe de pas de solution garantissant à 100 % la sécurité. Selon le Théorème de Cohen, connu depuis les années 1980, les machines informatiques sont incapables de dire avec certitude si tel programme est un virus ou non. La sécurité est aussi une affaire de comportement. C’est comme dans la santé, il n’existe pas de médicament miracle que le médecin pourrait vous donner pour vous éviter à jamais de tomber malade. Mais une bonne hygiène de vie vous évitera certaines infections et maladies. Même chose en informatique : vous pouvez minimisez les risques en mettant à jour le système de sécurité, en détectant très tôt les attaques et en sensibilisant les utilisateurs sur les dangers d’Internet.

Propos recueillis par Ridha Loukil

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Les start-up n'ont pas manqué le rendez-vous du salon international des objets connectés (Sido) de Lyon pour présenter leur[…]

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

La première Ecole IA Microsoft de Lyon

La première Ecole IA Microsoft de Lyon

Plus d'articles