Accéder au contenu principal

L'autre virus



pirate

Les deux cyberattaques qui viennent de frapper coup sur coup deux hôpitaux français en pleine pandémie de Covid-19, paralysant complètement la quasi-totalité de leurs services sans heureusement faire de victimes, illustrent la grande vulnérabilité des institutions publiques. Car depuis plusieurs années, les pirates informatiques ne s’en prennent plus seulement aux entreprises mais ils visent désormais des institutions publiques, dont beaucoup ne sont pas suffisamment sécurisées pour contrer de telles attaques. Et surtout, les pirates disposent depuis ces dernières années d’un outil aussi simple que redoutable : le rançongiciel (ou ransomware), un virus informatique qui bloque et chiffre les données d’un ordinateur. Seul le paiement d’une rançon aux pirates permet aux victimes d’obtenir en échange la clé permettant de les déchiffrer – sans préjuger d’une nouvelle attaque ou de la vente frauduleuse des données…

En mai 2017, le virus WannaCry a ainsi été utilisé au cours d’une cyberattaque mondiale qui avait infecté plus de 300 000 ordinateurs dans plus de 150 pays. Depuis, le phénomène n’a cessé de prendre de l’ampleur. D’un côté les pirates se sont "professionnalisés" avec des plateformes de rançongiciels, utilisées par des centaines de malfrats, qui constituent de vrais réseaux criminels, agissant parfois pour le compte de certains Etats. De l’autre, de plus en plus d’organismes se retrouvent ciblés et déstabilisés. En 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a ainsi noté une augmentation de 255 % des signalements d’attaque par rançongiciel faits par des services de l’Etat, des administrations, et des opérateurs d’importance vitale (OIV)…

Face aux virus informatiques, il convient, comme pour le coronavirus, de mettre en place désormais rapidement des gestes barrière numériques… au premier rang desquels l’acquisition d’une véritable culture numérique en entreprise, dans les administrations comme dans la population. Si former les employés reste la meilleure façon de se protéger contre les cyberattaques, car le point faible de la sécurité réside souvent dans des vulnérabilités humaines exploitées par les pirates, il convient aussi d’investir dans des solutions de sécurité et de sauvegarde pour parer à ces attaques dont on met parfois longtemps à se relever. Dès lors, il est heureux que le plan de relance consacre des fonds en faveur de la cybersécurité, notamment 136 millions d’euros pour les collectivités. Mais face aux piratages dans une société de plus en plus numérisée, la cybersécurité doit devenir l’affaire de tous.

(Editorial publié dans La Dépêche du Midi du mercredi 17 février 2021)

Posts les plus consultés de ce blog

L'indécence et la dignité

C’est sans doute parce qu’elle avait le souriant visage de l’enfance, cheveux blonds et yeux bleus, parce qu’elle aurait pu être notre fille ou notre nièce, notre petite sœur ou notre cousine, une camarade ou la petite voisine. C’est pour toutes ces raisons que le meurtre barbare de la petite Lola a ému à ce point la France. Voir le destin tragique de cette bientôt adolescente qui avait la vie devant elle basculer à 12 ans dans l’horreur inimaginable d’un crime gratuit a soulevé le cœur de chacune et chacun d’entre nous. Et nous avons tous pensé à ses parents, à sa famille, à ses proches, à ses camarades de classe, à leur incommensurable douleur que notre solidarité bienveillante réconfortera mais n’éteindra pas. Tous ? Non, hélas. Dans les heures qui ont suivi le drame, certains ont instrumentalisé de façon odieuse la mort de cette enfant pour une basse récupération politique au prétexte que la suspecte du meurtre était de nationalité étrangère et visée par une obligation de quitter l

Nouveaux obscurantismes

Fin 2019, le transfert de la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (Miviludes) de Matignon vers le ministère de l’Intérieur, au sein d’un secrétariat spécialisé dans la radicalisation (le CIPDR, Comité Interministériel de Prévention de la Délinquance et de la Radicalisation), avait provoqué émoi et inquiétude chez les associations d’aides aux victimes des sectes. L’éventualité d’une suppression des archives et du site internet de la Miviludes, dont le travail était unanimement reconnu depuis 17 ans, avait ajouté aux craintes de voir amoindris les moyens d’un service de l’État, d’évidence, indispensable. Tout est ensuite rentré dans l’ordre et ce retour à la normale est sans doute dû à l’épidémie de Covid-19. Car la pandémie historique a suscité de la peur et des inquiétudes évidemment légitimes dans la population effrayée par ce coronavirus dont on ne connaissait pas encore toutes les conséquences sur la santé et contre lequel on n’avait pas e

La tactique de TikTok

À trop se concentrer sur les GAFAM, les géants Américains de la Silicon Valley que sont Google, Amazon, Facebook et dans une moindre mesure Apple et Microsoft, autant de sociétés aux PDG stars, on en a presque oublié que le monde recelait aussi d’autres géants du numérique, et notamment en Chine. Dans l’empire du milieu où internet est placé sous l’implacable contrôle du régime communiste qui manie surveillance et censure, on les appelle les BATX pour Baidu, Alibaba, Tencent et Xiaomi. Quatre des plus grandes entreprises technologiques mondiales qui sont bien moins connues du grand public que leurs équivalents américains. Mais ça, c’était avant que ne débarque TikTok. Le réseau social de partage de vidéos courtes, adapté d’un réseau 100 % chinois, a, d’évidence, changé la donne. En six ans, il a conquis la planète et particulièrement la planète ado, les jeunes répondant du tac-au-tac à TikTok pour relever ses challenges, danser et chanter. Une tactique payante construite sur de puissan