“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.

Je veux bien mais j'ai la freebox

Connectez-vous

pour sauvegarder mes filtres et personnaliser mon flux

continuer sa lecture

lire le journal

Découvrez l’offre abonnés numérique > J’en profite

Les missions de l'Agence monégasque de sécurité numérique

Mis à jour le 11/08/2020 à 11:16 Publié le 11/08/2020 à 11:16
D’après l’amiral Riban, les attaques sont de plus en plus nombreuses et variées. D’où l’intérêt de protéger ses installations, pour ne pas être victime, ou complice passif.

D’après l’amiral Riban, les attaques sont de plus en plus nombreuses et variées. D’où l’intérêt de protéger ses installations, pour ne pas être victime, ou complice passif. Photo archives Monaco Matin

Soutenez l'info locale et Monaco-Matin

Les missions de l'Agence monégasque de sécurité numérique

L’Agence monégasque de sécurité numérique délivre des qualifications à des sociétés d’audit. Elles peuvent alors éviter aux entreprises que leur matériel soit piraté, pour pirater à son tour

Dans le monde de la sécurité numérique, il s’en passe de belles qui dépassent parfois l’imaginaire des individus comme vous et moi.

Pour s’assurer que notre monde connecté continue de tourner rond, l’Agence monégasque de sécurité numérique, avec l’amiral Dominique Riban à sa tête, veille au grain. Elle vient d’ailleurs de décerner une nouvelle qualification à une entreprise monégasque, MVE (Monaco Video Electronics). L’occasion de se faire expliquer en quoi cela consiste, et surtout, pourquoi c’est essentiel.

En quoi consiste la qualification Passi (Prestataire d’audit de la sécurité des systèmes d’information)?
C’est une qualification qui est donnée à des sociétés pour leur permettre de faire des audits qualifiés des systèmes d’information de leurs clients. C’est un travail lourd et onéreux, qui prend quasiment deux ans. Ce n’est pas une simple formalité. C’est un vrai plus pour certifier que leur travail est de qualité.

Quel type d’audit font passer ces entreprises?
Ils cherchent à trouver les défauts qu’il peut y avoir dans le système. Par exemple, cela peut être un défaut d’organisation, comme l’absence d’une personne responsable du système ou l’absence d’une organisation claire. Cela peut être un problème d’architecture, qui peut être vulnérable parce que tout le monde peut communiquer avec tout le monde, par exemple. Ils peuvent faire aussi des tests de pénétration du système. Cela se passe soit sans aucune connaissance du système, pour voir si un attaquant extérieur pourrait y arriver; soit ils essaient de rentrer dans le système après en avoir pris connaissance. Cela permet de se protéger d’une attaque venant d’un membre de l’équipe, comme un employé mécontent.

Pourquoi c’est important?
Tout simplement pour se parer contre les attaques, qui sont de plus en plus nombreuses et de plus en plus variées. Aujourd’hui, si vous mettez un serveur vierge sur internet, en moins de deux heures des attaquants peuvent avoir mis la main dessus. Si votre système n’est pas bien construit et protégé, vous avez toutes les chances de subir des dommages importants: ils prennent la main, cryptent vos données, et peuvent réclamer une rançon, ou ils les volent. Les entreprises qui ont un savoir-faire particulier, ou les sociétés financières, et les données très sensibles qu’elles contiennent, par exemple, intéressent beaucoup de monde.

Est-ce que Monaco constitue une cible très attaquée?
On voit que les attaques sont de plus en plus nombreuses. Mais est-ce qu’on les voit parce qu’on regarde plus ou parce qu’il y a plus d’attaques ? Probablement un peu des deux. Il y a quatre ans quand je suis arrivé, on pensait qu’il n’y avait pas d’attaques… alors qu’il y en avait, et certaines avaient plus de quatre ans! Par rapport à cette époque-là, je pense qu’il y a plus d’attaques.

On sait que les cyberattaques peuvent prendre toutes sortes de formes. À quoi ressemblent-elles ces derniers temps?
Pendant le confinement, on a vu une montée d’attaques très importantes qui utilisaient le motif du Covid. Des messages prétendaient présenter des statistiques par exemple, et qui invitaient l’utilisateur à cliquer sur un lien pour prendre la main sur le système. Par la suite, ça a basculé sur le motif de la logistique. Cette fois, c’était des faux liens de suivi de colis. Ou des liens pour payer une facture en retard. Les attaquants s’adaptent vraiment très vite. Je ne serais pas surpris qu’avec l’explosion à Beyrouth, on voit apparaître des liens pour proposer de participer à des financements.

Est-ce que ça ne vous rend pas extrêmement méfiant?
On est toujours un peu suspicieux. On l’est pour les gens que l’on sert : l’État, les opérateurs d’importance vitale, ou les entreprises. Les attaques viennent d’absolument partout. Parce que les attaquants balaient l’internet et utilisent les machines vulnérables qu’ils trouvent pour procéder à de nouvelles attaques. Il y a parfois trois, quatre, cinq rebonds pour faire l’attaque! Cela peut venir de votre voisin, tout en donnant l’impression que l’attaque vient de l’autre bout du monde. C’est pour cela qu’il faut être extrêmement prudent dans les attributions d’attaques.

Donc, n’importe qui peut devenir un attaquant, à son insu?
Oui. On a déjà vu des serveurs à Monaco sur lesquels des attaquants avaient pris le contrôle, et qui servaient eux-mêmes à faire des attaques. Nous avons pu intervenir pour demander de corriger les installations. Il est essentiel d’être prudent. Sinon, vous aurez affaire à Interpol. Car la police traque les attaques pour remonter jusqu’à l’attaquant. Et si vous servez à faire l’attaque et que vous n’avez rien fait pour l’empêcher, C’est une forme de complicité.

"Les gens ne volent plus d’autoradio, ils piratent des serveurs"

L’amiral Dominique Riban a remis la qualification Passi à Cristiano Toso le 31 juillet dernier.
L’amiral Dominique Riban a remis la qualification Passi à Cristiano Toso le 31 juillet dernier. Photo Stéphane Danna / Dir. Com.

Cristiano Toso est un homme heureux. Le PDG de l’entreprise Monaco Video Electronics a vu la demande exploser depuis sa qualification. "En une semaine, nous avons été sollicités par des opérateurs d’importance vitale, le gouvernement, la Sûreté publique, et quatre banques", explique-t-il.

La raison de cet intérêt grandissant, c’est la qualification Passi, obtenue au terme d’un processus très long et très coûteux, qui examine l’intégralité des personnels qui interviennent dans l’audit.

"C’est très compliqué. Il a fallu recruter des ingénieurs informatiques de très haut niveau. Le bon niveau ne suffit pas, il faut l’excellence. C’est ce que nous représentons aujourd’hui: l’excellence des audits cyber."

Cette qualification permet aujourd’hui à son entreprise d’auditer les opérateurs d’importance vitale, c’est-à-dire les structures essentielles à la vie de la population, à la sécurité du pays, ou au fonctionnement de l’économie. "Pour agir auprès de ces structures, la qualification est obligatoire", détaille Cristiano Toso.

S’il considère essentiel d’avoir atteint ce niveau, c’est qu’il en est convaincu: "Aujourd’hui, tout est en réseau, dans le cloud. Les gens ne volent plus les postes de radio dans les voitures, ils piratent les serveurs pour voler les données. Une entreprise qui ne veut pas investir un peu pour la mise en conformité de son matériel prend de très gros risques."

Cette qualification est un vrai trophée pour Monaco Video Electronics. "Nous sommes une petite entreprise, et nous allons être en concurrence avec des géants internationaux."


commentaires

Les insultes, les attaques personnelles, les agressions n'ont pas leur place dans notre espace de commentaires.
Tout contenu contraire à la loi (incitation à la haine raciale, diffamation...) peut donner suite à des poursuites pénales.