Cyberattaque mondiale: Une aubaine pour les entreprises de sécurité informatique?

PIRATAGE Le « logiciel de rançon » peut causer de gros dégâts économiques…

Nicolas Raffin

— 

Illustration d'un piratage informatique.

Illustration d'un piratage informatique. — A.Gelebart/20 Minutes

  • Une cyberattaque a frappé des milliers d'entreprises vendredi 
  • Certains secteurs manquent encore de protection 
  • La législation européenne va renforcer la protection des données des consommateurs

Une attaque d’une ampleur inédite. « WannaCry », le « ransomware » ou « logiciel de rançon » - qui chiffre les données contenues dans un ordinateur et exige un paiement pour les décoder - a fait beaucoup de dégâts depuis son apparition vendredi. Hôpitaux obligés de fermer au Royaume-Uni, usine Renault de Douai à l’arrêt lundi : les coûts de cette cyberattaque qui a frappé dans plus de 150 pays sont difficiles à estimer.

>> Lire aussi : Comment éviter à votre ordinateur d'être infecté par une cyberattaque ? 

Une fois que le logiciel a pénétré l’ordinateur, il reste peu de solutions à l’utilisateur. Payer la rançon ? « Hors de question, explique Damien Bancal, journaliste spécialiste de la sécurité informatique et fondateur du site Zataz. D’abord on ne sait pas si la personne en face pourra déchiffrer les données. Ensuite, ça incite les pirates à poursuivre leurs attaques car ils voient que ça leur rapporte. »

 

Essayer de déchiffrer les données soi-même ou via une société ? Illusoire : « cela pourrait prendre des années, voire des siècles », poursuit le spécialiste. Reste donc à redémarrer de zéro, ou à partir d’une sauvegarde. Conclusion de Damien Bancal : « Cette attaque, c’est du pain béni pour les sociétés de sécurité informatique, qui mettent en avant l’efficacité de leurs solutions ».

« Vu le coût que peut avoir une attaque, c’est mieux d’être bien protégé »

Du côté de ces entreprises, on reconnaît sans peine que les récentes attaques les conduisent à être plus sollicitées. « C’est comme pour une assurance contre le cambriolage : on pense qu’on ne se fera jamais cambrioler, que ça n’arrive qu’aux autres et donc on ne la prend pas. Jusqu’au jour où ça nous arrive », explique Damien Neyret, fondateur de MailinBlack, une entreprise de cybersécurité qui traite avec 7.000 entreprises en France.

 

« L’année dernière, nous avons connu une énorme croissance en termes d’entreprises couvertes, poursuit-il. Pour une société de 10 personnes la protection va coûter une trentaine d’euros par mois. Vu l’impact et le coût que peut avoir une attaque, c’est mieux d’être bien protégé. »

>> Lire aussi : Un Etat est-il en train d'apprendre à casser Internet?

« Tout ce que l’ordinateur contrôle est menacé »

Et tout le monde est encore loin d’être couvert. Selon Laurent Hausermann, cofondateur de Sentryo, société spécialisée dans les réseaux informatiques industriels, « il y a encore beaucoup de systèmes obsolètes dans l’industrie. De nombreux ordinateurs fonctionnent encore avec Windows XP, qui a été lancé en 2001. Donc à partir du moment où il n’y a pas une "hygiène" informatique, tout ce que l’ordinateur contrôle est menacé. »

>> Lire aussi : Windows XP, une bombe à retardement qui va exploser 

 

Pour les spécialistes interrogés, une prise de conscience collective semble nécessaire, quel que soit le type d’entreprise. « Qu’on s’appelle Renault ou qu’on fasse du fromage de chèvre en Ardèche, nous sommes tous des cibles pour les pirates », assène Damien Bancal. Il rappelle d’ailleurs qu’à partir de 2018, les entreprises européennes seront tenues d’appliquer le règlement sur la protection des données personnelles (ou RGPD), sinon elles seront passibles de lourdes sanctions. De quoi assurer l’avenir des sociétés de sécurité en informatique.