Guerre en Ukraine : pour le Montpelliérain Pradeo, les cyberattaques sont des armes de nuisances majeures
-
Selon les experts, une cyberattaque de hackers peut, indirectement, tué des gens.
Alors que le conflit entre la Russie et l’Ukraine se poursuit, les combats ne se déroulent pas seulement sur le terrain militaire, mais aussi sur Internet. Des intervenants montpelliérains nous expliquent les enjeux de la cybersécurité.
"Un jour avant l’offensive militaire russe en Ukraine, Poutine avait ordonné des cyber attaques pour paralyser des communications et des dispositifs numériques." Clément Saad, président et cofondateur de Pradeo, entreprise spécialisée dans la cybersécurité établie à Montpellier depuis 2010, y voit un basculement historique. "A priori, les cibles visées par les Russes en Ukraine étaient plutôt militaires et gouvernementales."
Une stratégie d’offensive numérique pour laquelle "l’attaquant a toujours un temps d’avance même s’il existe des parades, notamment contre l’espionnage de communications et les tentatives de paralysie de serveurs. Après, il est très difficile de se prémunir de toutes les cyberattaques."
Clément Saad note qu’actuellement, "tout le langage habituellement employé dans la guerre classique s’applique à la cybersécurité." Un changement profond de logiciel, stratégique et tactique, auquel les décideurs doivent se préparer. "Jusqu’ici, la guerre était une affaire de militaires. Mais en cybersécurité, les frontières sont beaucoup moins claires. Pour viser une structure étatique, on peut très bien passer par une structure civile car tout est interconnecté."
En cybersécurité, les frontières sont moins claires
Avec une gradation dans le danger : virus espions et virus destructeurs de systèmes. "Les deux techniques sont complémentaires. Dans le cas d’espionnage, la discrétion est de mise pour récolter un maximum d’informations. Comme, récemment, avec Pegasus sur les téléphones portables. Dans le cas de virus destructeurs, il y a eu le cas d’une offensive contre une centrale nucléaire iranienne en 2010 (virus Stuxnet qui aurait été conçu par la National Security Agency en collaboration avec Israël, NDLR). Cela avait détruit certaines machines et retardé le programme nucléaire de l’Iran."
Reste la question, évidemment capitale, de la défense vis-à-vis des cyberattaques. "Malheureusement, ceux qui trichent ont toujours une longueur d’avance mais des techniques existent. Pradeo, comme d’autres acteurs de la cybersécurité, travaillent pour être proactif, anticiper les risques d’attaques en créant des bulles de protection. Mais, même en étant réactifs, il existe des solutions efficaces. On n’est pas tout nus face aux attaques."
Sans pouvoir dire si Pradeo est intervenu en Ukraine - secret professionnel oblige -, Clément Saad avoue "des collaborations avec des structures de la Défense. Vous pouvez tuer des gens avec une cyberattaque en vous prenant, par exemple, à un hôpital, une centrale nucléaire ou les feux de circulation."
Une série de risques majeurs dont la France a bien évidemment pleinement conscience. "L’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée au Premier ministre et chargée de gérer la cybersécurité, nous a demandé une vigilance très élevée au vu du contexte."
"Tout le monde pirate, espionne tout le monde"
L’entreprise montpelliéraine Ziwit, créée en 2011, est leader européen dans la cybersécurité dite offensive. "Une de nos technologies montre, en temps réel, les dernières attaques informatiques contre l’Ukraine (plus de 8650 , NDLR). C’est très parlant."
Mohammed Boumediane explique que Ziwit, dont il est le président fondateur "a travaillé à reproduire des comportements de hackers pour identifier des vulnérabilités dans des systèmes informatiques d’entreprises. Ceci pour arrêter, voire anticiper, les attaques."
Ziwit travaille pour des ministères autant que pour de grands groupes (Sanofi, Lagardère…). "Nous avons plus de 10 000 clients en Europe auxquels nous proposons de détecter les vulnérabilités informatiques, les exploiter pour s’assurer que ce n’est pas un faux positif avant de proposer des contre-mesures."
Tout ceci, selon Mohammed Boumediane, est "le nerf de la guerre. Les Européens sont très vulnérables. Dans le cyber, personne n’est l’allié de personne. Tout le monde s’écoute, tout le monde s’espionne, pirate tout le monde. En Europe, malheureusement, nous sommes de simples souscripteurs de systèmes informatiques américains. On est donc plus en danger. Les Russes, comme les Chinois, qui l’ont compris, ont développé leurs propres moteurs de recherche et leurs propres réseaux sociaux. Nous avons pris beaucoup de retard. Il faut donner des moyens en recherche et développement."
Cet article est réservé aux abonnés
Contenus illimités
Sans engagement
Sans publicité
Cet article est réservé aux abonnés
Contenus illimités
Sans engagement
Sans publicité 
J'ai déjà un compte
Je me connecteVous souhaitez suivre ce fil de discussion ?
Suivre ce filSouhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?