Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

Cyberattaque des préfectures : l'avis d'un expert

| |

Par publié le à 18h59

Cyberattaque des préfectures : l'avis d'un expert

Guillaume Lovet, expert en cybercriminalité chez Fortinet

Trois questions à Guillaume Lovet, expert en cybercriminalité chez Fortinet

Industrie et Technologies : Les sites Internet de neuf préfectures ont fait l’objet cet été d’attaque de défacement – remplacement de la page d’accueil par une autre. Pourquoi ces sites en particulier et pas ceux d’autres préfectures ?

Guillaume Lovet : Tout simplement parce qu’ils sont hébergés sur la même machine qui manifestement présente une faille de sécurité. Il ne s’agit pas d’une cyberattaque orchestrée par un gang ou un Etat. Nous avons affaire à une attaque banale contre des sites Web identifiés comme vulnérables en scannant au hasard les machines qui les hébergent. C’est comme un cambrioleur qui essaie d’ouvrir les portes et entre seulement quand elles sont ouvertes.


I&T :Que cela arrive à des préfectures paraît étonnant. On aurait pensé qu’elles étaient mieux protégées, non ?

G.L : Pas du tout. Regardez Sony, une entreprise qui baigne pourtant dans la high-tech. Cela ne l’a pas empêchée d’être victime de l’une des attaques les plus spectaculaires de l’histoire. Sa base de données de 250 millions de clients, la plus importante au monde, a été piratée, causant un préjudice énorme sur le plan financier. Pour les préfectures, le préjudice est nul. Pour Sony, c’est une absence de mise à jour qui a créé la vulnérabilité. L’entreprise connaissait probablement le risque. Mais elle n’a rien fait pour l’éviter. Peut-être par souci d’économie, car le marché des consoles de jeu est très concurrentiel.


I&T : On découvre régulièrement des cyberattques même contre des systèmes réputés très sécurisés. Est-ce que cela signifie qu'il n’y a pas de parade au problème ?

G.L :Sur le plan technique, il n’existe de pas de solution garantissant à 100 % la sécurité. Selon le Théorème de Cohen, connu depuis les années 1980, les machines informatiques sont incapables de dire avec certitude si tel programme est un virus ou non. La sécurité est aussi une affaire de comportement. C’est comme dans la santé, il n’existe pas de médicament miracle que le médecin pourrait vous donner pour vous éviter à jamais de tomber malade. Mais une bonne hygiène de vie vous évitera certaines infections et maladies. Même chose en informatique : vous pouvez minimisez les risques en mettant à jour le système de sécurité, en détectant très tôt les attaques et en sensibilisant les utilisateurs sur les dangers d’Internet.

Propos recueillis par Ridha Loukil

 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur