Cyberattaques: «Les particuliers seront la cible numéro un en 2015»

Un hacker du groupe Anonymous après l'attaque contre un site à Singapour, le 1er novembre 2013. - ROSLAN RAHMAN / AFP

Propos recueillis par Nicolas Beunaiche

• • Créé le 09.12.2014 à 21:00
  • Mis à jour le 09.12.2014 à 21:00
• Mots-clés
  • Aucun mot-clé

Les hackers vous souhaitent une bonne année. En 2015, les cyberattaques devraient se multiplier sur la Toile, prédit le spécialiste américain en sécurité sur Internet McAfee, dans un rapport dévoilé mardi. «L'espionnage informatique va continuer à s'intensifier. Ceux qui sont déjà fermement établis vont se faire plus furtifs dans leur collecte d'informations, tandis que les nouveaux venus vont chercher des moyens de voler de l'argent et de mettre leurs adversaires en échec», explique McAfee. Les Etats, les entreprises, les particuliers... Rien ni personne n'échappera aux attaques. A quoi peut-on s'attendre précisément? 20 Minutes a posé la question à Jean-François Beuze, président de la société spécialisée dans la cybersécurité.

Qui a le plus à craindre des cyberattaques?

La cible numéro un reste les particuliers. Les hackers veulent faire des gains rapidement et les internautes lambda sont ceux dont le système informatique est le moins sécurisé. Le développement des objets connectés les met aussi en danger. Ceux de la maison permettent par exemple aux hackers de savoir si vous êtes chez vous et si vous êtes seul ou non, en fonction de la consommation de votre ballon d’eau chaude ou d’électricité. Les objets connectés dans le domaine de la santé présentent également des risques. Dans un rapport publié il y a quelques mois, Europol [l’office européen de police chargé de coordonner les efforts des forces de l’ordre nationales en matière de criminalité] mentionnait que les objets connectés étaient un nouveau terrain de jeu et prédisait un premier meurtre par hacking. Ce n’est pas de la science-fiction. Récemment, Dick Cheney lui-même, l’ancien vice-président des Etats-Unis, a fait désactiver la fonction sans fil de son pacemaker de peur d’être piraté.

Les entreprises françaises sont-elles suffisamment protégées?

Les entreprises du CAC 40, oui. Elles ont compris que la sécurité était primordiale. Le hacker est comme un cambrioleur: si une porte est trop sécurisée, il passe à la suivante. Il préfère donc s’attaquer aux entreprises de plus petite taille. Ce sont ces PME et TPE qui ont des soucis à se faire. Leur niveau de sécurité est insuffisant par rapport aux risques, elles n’ont pas encore toutes très bien compris l’enjeu. Elles se disent: «Cela n’arrive qu’aux autres.»

Quel est le niveau de la menace pour les Etats?

Il faut des moyens technologiques et humains considérables pour mener une cyberattaque contre un Etat: des mathématiciens, des cryptologues, des machines superpuissantes capables de calculer à très grande vitesse… Cela me paraît très compliqué pour un groupe terroriste de mobiliser ce type de moyens. Il doit leur être possible d’attaquer un site Web du pouvoir, mais difficilement une infrastructure étatique comme le ministère de la Défense ou l’Elysée. L’infrastructure de la France, comme les autres Etats, fonctionne en cercles. Pour arriver au dernier cercle, il faut percer les premiers, et le risque de se faire repérer est immense. Le plus grand risque pour les Etats, ce sont les autres Etats. L’Iran en a fait l’expérience avec l’opération Olympic Games, attribué aux Etats-Unis et aux Israéliens, qui a ralenti son programme nucléaire. De manière générale, de nombreux Etats ont des unités spécifiques dédiées aux cyberattaques de même que des systèmes d’écoutes.

Source.: