Les attaques informatiques, massives depuis trois ans, explosent littéralement avec le recours à l’intelligence artificielle. A moins de 300 jours de l’ouverture de Paris 2024 sur la Seine, la France est en en état d’alerte maximale. « Il faut se préparer au grand soir avec des attaques majeures », a prévenu, le 11 octobre, le directeur général de l’Agence nationale des systèmes d’informations, lors de l’inauguration des Assises de la Cybersécurité à Monaco auxquelles Ecomnews a participé.
Les hackers sont sur le pont, prêts à s’infiltrer, paralyser nos systèmes d’information voire même le pays tout entier en s’attaquant aux réseaux, infrastructures et systèmes de transports… Ce scénario catastrophe n’est pas de la fiction mais bel et bien le sombre tableau dressé par le nouveau grand patron de l’ANSSI, Vincent Strubel, le 11 octobre dernier, sur le rocher monégasque.
Lors de son discours inaugural de la 23ème édition des Assises de la Cybersécurité à Monaco, ses propos, inhabituellement alarmistes devant un parterre de 3500 directeurs des systèmes d’informations d’entreprises, établissements publics et prestataires de services (logiciels de protection des données…), posent question. Car le discours inaugural est le véritable thermomètre de la profession, il donne la tendance du moment.
Vincent Strubel, directeur général de l’Agence nationale des systèmes d’informations, lors de l’inauguration des Assises de la Cybersécurité à Monaco. ©NBC
« Depuis deux, trois ans, les attaques sont devenues un enjeu sociétal avec des attaques massives, opportunistes qui touchent les PME, les hôpitaux. Il faut se préparer au grand soir avec des attaques majeures ce qui implique d’élargir la couverture réglementaire. Les Jeux Olympiques de 2024 sont une cible majeure. Nous nous entraînons, c’est l’occasion de préparer des meilleurs mécanismes d’escalade en cas d’attaque massive. Nous devons faire évoluer notre offre de services et travailler en réseau », préconise Vincent Strubel.
JO : Menace sur l’accueil des athlètes et délégations du monde entier
Aéroports de Paris, Air France RATP, SNCF élaborent des plans de sécurité afin de déjouer toute intrusion face aux menaces principales que sont le vol de données des voyageurs, la tromperie avec l’émission de faux billets ou le sabotage d’infrastructures. « Ces opérateurs déjà classés OIV, opérateurs d’importance vitale, sont sous pression car ils accueillent des délégations du monde entier avec des bagages peu ordinaires. Ils concernés par la nouvelle directive européenne NIS2 et de fait, leurs fournisseurs, les PME le sont également. Par ricochet les sous-traitants des Jeux Olympiques sont concernés : hôtellerie, sécurité et logistique », détaille Alain Bouillé, fondateur du Cesin, un comité qui regroupe 900 directeurs des systèmes d’informations en France.
Alain Bouillé, fondateur du Cesin, un comité qui regroupe 900 directeurs des systèmes d’informations en France. ©NBC
« Les JO sont toujours la cible de cyber attaques avec des e-mails frauduleux promettant des places gratuites. Par le passé, nous avons connu des attaques visant à désorganiser les jeux. En hiver 2018, une cyberattaque a visé les systèmes informatiques des JO pendant la cérémonie d’ouverture. Le sujet est pris très au sérieux par l’ANSSI. Les transports sont au cœur des scénarios d’attaque possible », explique Gérôme Billois, expert en cybersécurité au cabinet Wavestone. Outre la complexité de la situation géopolitique, la prise en main de l’IA par les cybercriminels augmente la surface d’exposition au danger.
Explosion des attaques contre les PME
« Chat GPT écrit des mails frauduleux sans faute ce qui aggrave le risque de tromper les internautes. Les cybercriminels élaborent de nouvelles formes d’attaques en posant des questions malveillantes en demandant par exemple le numéro de carte de crédit du dernier client », complète Gérôme Billois. Avec l’IA la petite délinquance multiplie l’offensive auprès des TPE et PME qui aujourd’hui n’ont pas de dispositif de défense contre les pirates informatiques.
Gérôme Billois, expert en cybersécurité au cabinet Wavestone. ©NBC
« Aujourd’hui, il n’existe pas de solutions adaptées aux PME, PMI, TPE. Or celle-ci représentent l’essentiel du tissu économique de la France », explique Kevin Polizzi, président d’Unitel Technologies, porteur d’un projet de Campus Cyber en région Provence Alpes Côte d’Azur unissant une centaine d’acteurs privés et publics (Egerie, CMA CGM, la Française des Jeux…).
Des entreprises de plus en plus attaquées avec une capacité de réaction inférieure à celle des grandes entreprises. Les sous-traitants des grands groupes devront par ricochet se mettre en conformité avec la directive NIS2 qui sera transposée en droit français en mai 2024.
Virginie Duby-Muller, vice-présidente du groupe d’étude à l’Assemblée Nationale sur la cybersécurité numérique. ©NBC
« Nous devons travailler ces sujets et préparer l’examen des textes. Le télétravail expose davantage aux menaces cyber qui nuisent à la réputation des entreprises », souligne Virginie Duby-Muller, députée LR de la 4ème circonscription de Haute-Savoie, vice-présidente du groupe d’étude à l’Assemblée Nationale sur la cybersécurité numérique.
Cybermalveillance.gouv qui pilote la 11ème édition du mois européen de la cybersécurité qui se tient jusqu’à fin octobre, annonce la création au premier trimestre 2024 du grand projet « 17Cyber » et du lancement prochainement d’un filtre anti arnaques.