Cyberattaques: "Depuis octobre, on a reçu 150.000 mails de fishing", dit la CCB

Cyberattaques: "Depuis le mois d'octobre, on a reçu 150.000 mails de fishing", dit la CCB
Cyberattaques: "Depuis le mois d'octobre, on a reçu 150.000 mails de fishing", dit la CCB - © STEPHAN ENGLER - BELGAIMAGE

Phédra Clouner, la directrice du Centre pour la Cybersécurité Belgique (CCB), était l'invitée de la Première mardi matin.

A l'heure actuelle, les cyberattaques se multiplient. La possible ingérence Russe dans les élections américaines, le virus WannaCry en mai dernier, qui a exigé une rançon et contaminé des plusieurs centaines de milliers d'appareils en sont des exemples parmi des centaines. Et la cybercriminalité ne concerne pas uniquement les sociétés ou les Etats, c'est l'affaire de tous les citoyens, même ceux qui ne sont pas connectés.

Un phénomène qui a un coût, difficile à quantifier, mais qui existe: "En 2014-2015, on avait fait une estimation: 3,5 milliards d’euros pour la Belgique. C’est un chiffre qui a le mérite d’exister mais difficile à quantifier. Pourquoi ? Parce que les entreprises n’ont pas toujours envie de dire qu’elles sont victimes de cyberattaques, à cause de l’impact réputationnel."

Cette année, explique-t-elle, on parle de centaines, si pas de milliers de virus. "Dans le cadre d’une campagne de sensibilisation sur le fishing, ces mails qui promettent monts et merveilles mais qui sont en fait un vecteur pour pouvoir voler des informations aux citoyens et installer des virus sur les ordinateurs, on a reçu, depuis le mois d’octobre, à peu près 150.000 mails de fishing de la part des citoyens."

Un phénomène impossible à arrêter?

"La société étant de plus en plus connectée, il est difficile d’arrêter le phénomène. D’une manière ou d’une autre, on sera tous un jour victime d’une attaque quelconque", ajoute-t-elle.

Mais la guerre n’est pas perdue d’avance pour autant selon elle: "Ce qu’on peut faire, c’est mitiger au maximum les effets des attaques dont on est victime.Et pour cela, il y a plusieurs choses que les citoyens peuvent faire, comme "mettre un anti-virus, faire ses mises à jour, utiliser un mot de passe fort."

"Avec l’ex de WannaCry, il y a eu 250.000 victimes dans plus de 100 pays. Si les mises à jour Microsoft avaient été faites de manière systématique et convenable, on aurait eu beaucoup de victimes en moins."

Mais la lutte contre la cybercriminalité est un phénomène transfrontalier. "L'Europe est très active en matière de cybersécurité. Il y a une directive européenne qui est sortie il n’y a pas très longtemps et qui a pour but d’augmenter la sécurité des Etats membres.

Comment savoir si l'on est infecté?

Phédra Clouner précise qu'il n'y a pas toujours moyen de savoir si l'on est infecté, "ni pour les entreprises, ni pour les citoyens. Pour les entreprises, certaines attaques ciblées peuvent rester dans les systèmes pendant plusieurs années avant d’être détectées."

Le plus souvent, les hackers sont des criminels isolés qui essayent d’avoir des informations, "mais il y a aussi des attaques sponsorisées par les Etats, parce qu’ils ont les moyens de le faire: voler des informations, perturber un autre Etat, un événement, des élections,…"

Ces hackers risquent gros, "la justice a une équipe spécifique pour s'occuper de tous les problèmes cybers. Ils sont très bons, reconnus et bien formés. Par exemple, ceux qui avaient attaqué le site du Premier Ministre en 2016 se sont fait attrapés."

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK