Unique en Corse, basée à Bastia : Une équipe spécialiste de la cybersécurité

HÈ A PRIMA IMPRESA IN CORSICA À AVÈ UTTENUTU A VERSIONE 2.0 DI U LABELLU EXPERTCYBER MESSU IN PIAZZA DA U GUVERNU À PRÒ DI A SECURITÀ INFURMATICA. STABILITA IN BASTIA È PRUVISTA TANDU D’UN ALTU LIVELLU DI QUALIFICAZIONE, A SQUADRA DI « CYBER SÉCURITÉ MANAGEMENT », PRESIDATA DA BORIS BRUNEL, CI DÀ E CHJAVI DI A PRUTEZZIONE D’OGNI SISTEMA D’INFURMAZIONE, MINACCIATU OGHJE DI PIÙ IN PIÙ DA PIRATAGII. L’IMPRESE È AMMINISTRAZIONI CORSE SÒ ESPOSTE ANCH’ELLE À STI RISICHI È PERICULI. CHÌ NE SÒ L’IMBUSCHE PER ELLE CUM’È PER L’AUTORI D’ASSALTI NUMERICHI ? FEMU U PUNTU…

Propos recueillis par Petru Altiani

Boris Brunel, alors que la Corse n’était auparavant pas forcément prise pour cible, elle ne semble, elle aussi, plus épargnée par les cyberattaques, nous avons pu le constater récemment avec l’hôpital de Castelluccio ou encore l’Office d’Équipement Hydraulique. Comment l’expliquez-vous ?

Plusieurs facteurs expliquent cette situation. Tout d’abord, évidemment, une multiplication des attaques partout dans le monde, c’est un business pour les cybercriminels et donc par conséquent comme tout business il est en croissance. Ensuite, un équipement informatique connecté à Internet dans une de nos villes est aussi visible qu’un équipement connecté à Paris ou New York. Pour finir, les cybercriminels n’hésitent plus à s’attaquer aux structures d’importance vitale ou à des établissements de santé, donc on en parle plus forcément car l’impact sur notre société est très important. 

Qu’est-ce qui motive les hackers ?

L’argent ! Le temps où l’on piratait des entreprises pour l’exploit est révolu. Aujourd’hui, on pirate pour rançonner les victimes via des logiciels qui chiffrent entièrement un système d’information et empêchent les entreprises ou les établissements de santé de poursuivre leur travail, comme solution les pirates proposent de vous donner le code de déchiffrement contre une rançon. Il existe d’autres formes d’attaque évidemment, mais la motivation reste la même.

Où les informations dérobées atterrissent-elles ?

En parallèle du chantage exercé via la demande de rançon, nos données sont volées et souvent revendues au plus offrant sur les places de marchés virtuelles sur le Dark Web. Les données personnelles ont une grande valeur et peuvent servir aux pirates de moindre envergure dans le cadre des campagnes de phishing par mail ou SMS. Ces données peuvent également servir à la fabrication de faux papiers dans le cadre d’une usurpation d’identité. Pour finir, elles peuvent simplement être vendues aux concurrents peu scrupuleux. 

Nous intervenons également dans la mise en conformité RGPD et la protection des données personnelles fait partie de notre quotidien, notre travail consiste à protéger les informations de nos clients et à éviter ce genre de fuite.

Quels sont les types d’entreprises ou d’administrations les plus ciblées ?

Avec le recul, j’ai envie de dire celles qui ne se protègent pas… Aujourd’hui, toute organisation peut être une cible potentielle, nous sommes intervenus sur les incidents de sécurité dans les collectivités, les mairies, comme dans les cabinets médicaux ou les entreprises de transport…

L’exposition d’un organisme le définit souvent comme cible, car l’attaque sera facile. Les médias parlent souvent des attaques par des pirates étatiques et cachés à l’autre bout de la planète. Dans la réalité du terrain, nous avons affaire à des attaques opportunistes qui profitent simplement des failles de sécurité facilement évitables. 

Quelles sont les différentes formes de cyberattaques ?

Les attaques les plus courantes sont celles par rançongiciel, mais les attaques par phishing (attaques par mail ou SMS dans le but de soutirer des informations sensibles) se multiplient également. Avec l’arrivée de l’Intelligence Artificielle les attaques par usurpation d’identité ou imitation de voix montent aussi en puissance. 

Nous avons aussi à faire à des attaques par déni de service, le but ici c’est de bloquer un actif numérique d’un organisme comme un portail de service public exposé sur Internet ou bien le site web d’une entreprise en le saturant de requêtes.

Vous conseillez de ne pas payer la rançon… Mais, dans le cas échéant, comment s’en sortir, comment s’en remettre numériquement parlant ? 

Il est très difficile de se remettre d’un tel incident, d’ailleurs beaucoup de PME/TPE déposent malheureusement le bilan à plus ou moins court terme suite à une cyberattaque.

Dans tous les cas, payer n’est jamais la solution, car ça n’offre aucune garantie de retrouver ses données et cette pratique finance les réseaux des criminels.

Il faut faire appel à une entreprise spécialisée dans la remédiation et la cybersécurité car cette dernière est rompue à ce genre de crises et vous fera économiser beaucoup de temps et de moyens.

Mais encore une fois la prévention est le meilleur moyen d’éviter ce genre de chose.

Comment se prémunir de ces cyberattaques ? Par quoi faut-il commencer ?

Protéger les entreprises d’une cyberattaque c’est le cœur de notre métier, donc oui on le peut et on le fait chaque jour. Je pense qu’il faut d’abord réaliser que nous pouvons être une cible potentielle et décider de prendre en compte ce risque comme nous le ferions par exemple pour le risque d’un incendie ou d’un cambriolage.

Il faut ensuite s’adresser à un prestataire cybersécurité qualifié, ce dernier vous aidera à trouver les solutions les plus adaptées à la taille de votre organisation et à votre activité.

On ne parle pas uniquement des moyens techniques, mais aussi et surtout de la mise en place des procédures et mesures d’hygiène informatique. Il est important de comprendre que la cybersécurité n’est pas un produit, mais bien un processus. 

Quel regard portez-vous sur les enjeux de la cybersécurité pour la Corse ? Cette question est-elle aujourd’hui prise au sérieux par les entreprises et administrations du territoire ?

La prise de conscience existe, mais elle est bien trop disparate pour le moment. Souvent, nous avons affaire à des entreprises qui ne réalisent pas du tout le risque cyber et nous devons intervenir sur des catastrophes suite à un incident. Mais des efforts sont faits par les organismes d’État pour sensibiliser et ça commence par se voir sur le terrain, l’Agence Nationale de Sécurité des Systèmes de l’Information et la plateforme Cybermalveillance.gouv.fr effectuent un travail de sensibilisation formidable. 

La Collectivité de Corse est en train de créer un CSIRT (Centre de réponse aux incidents informatiques), c’est un projet ambitieux et un progrès indéniable, j’espère que ce projet permettra de fédérer les entreprises et les collectivités sur le sujet. Des dispositifs d’aide existent dans le cadre France Relance, l’État débloque des fonds à destination des TPE/PME et collectivités, pour avoir plus de précisions il est possible de s’adresser aux organismes gestionnaires comme l’ADEC ou la Collectivité de Corse.

Le « risque cyber » que vous évoquez doit-il selon vous désormais faire l’objet d’une prise en compte inévitable pour toute entreprise ou administration « sensible » ?

C’est un passage obligé pour toute entreprise et administration sensible ou pas ! Pour mieux comprendre, il faut parfois raisonner par analogie. Par exemple, nous avons l’habitude de protéger nos locaux des intrusions physiques comme des vols ou des cambriolages, il est communément admis de fermer les portes à clé en partant, de la même façon il faut fermer les portes de votre système d’information aux cybercriminels. L’outil informatique est souvent l’outil de production numéro un dans une entreprise et malheureusement la protection est encore trop souvent le dernier poste de dépense…

Pour réaliser l’importance de l’outil informatique, il suffit d’imaginer comment se passerait un lundi matin sans aucun accès aux ordinateurs ni mails ni souvent même les téléphones d’une entreprise ou une collectivité. Généralement, le constat est que tout s’arrête ! Ce n’est pas un scénario fantaisiste, car en cas d’attaque par rançongiciel c’est une réalité. 

Aujourd’hui, il est donc aussi important de protéger ses actifs numériques que ses biens physiques. 

Vous êtes titulaire d’un label gouvernemental sur la sécurité informatique, en quoi cela consiste-t-il et comment intervenez-vous ? 

Le label ExpertCyber a été développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance (FFA) et le soutien de l’AFNOR. Il vise à reconnaître l’expertise des experts en cybersécurité assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident.

Nous venons d’obtenir la version 2.0 de ce label et c’est le résultat d’un travail collectif au sein de notre entreprise.

Ce label est un gage de qualité pour les professionnels et les collectivités souhaitant se faire accompagner par un prestataire de confiance.

Quels sont vos projets ?

Nous en avons plein ! Tout d’abord, nous travaillons sur la création d’un laboratoire de recherche sur la sécurité informatique, le laboratoire sera dirigé par un des associés qui vient de nous rejoindre. C’est un ancien de la cybersécurité en France et il a dirigé les services de sécurité informatique des grandes entreprises européennes. Le laboratoire sera dédié à la recherche dans le domaine de la cybersécurité et travaillera sur les projets comme des logiciels ou des équipements de sécurité. Nous allons bientôt passer à la phase de recherche des partenaires, les partenariats que nous recherchons peuvent être de nature économique, mais nous recherchons également à nouer des partenariats avec des écoles et les établissements de formation insulaires car nous sommes en capacité de prendre des alternants et les faire évoluer dans cette structure. D’ailleurs, si le projet peut intéresser certains de vos lecteurs, ils peuvent nous contacter et nous serons ravis d’en parler !

Contact Cyber Sécurité Mangement : 

www.cybersecurite-management.fr

Légende photo : Boris Brunel, président de “Cyber Sécurité Management”

« La prise de conscience existe, mais elle est bien trop disparate pour le moment. Souvent, nous avons affaire à des entreprises qui ne réalisent pas du tout le risque cyber et nous devons intervenir sur des catastrophes suite à un incident. »

« L’outil informatique est souvent l’outil de production numéro un dans une entreprise et malheureusement la protection est encore trop souvent le dernier poste de dépense… »

Les commentaires sont fermés, mais trackbacks Et les pingbacks sont ouverts.