Le directeur de l’Agence monégasque de la sécurité numérique alerte: "Nous allons faire face à un renforcement des cyberattaques"

Le Grimaldi Forum accueille jusqu’à samedi la 21^e édition des Assises de la Cybersécurité. Une question évidemment au cœur des préoccupations de la Principauté, alors que le pays accélère sa transition numérique.

Après avoir passé 5 ans au poste de directeur adjoint de l’Agence Monégasque de la Sécurité Numérique (AMSN), Frédéric Fautrier en a pris la tête cet été, succédant au contre-amiral Dominique Riban. Il dresse l’état des lieux de la situation à Monaco.

Quelles sont les cyber menaces qui planent sur la Principauté?
Elles sont les mêmes qu’en France: les malwares ⁽¹⁾ ou le phishing ⁽²⁾. Il existe des attaques un peu plus complexes comme les cryptolockers: une pièce jointe anodine sur un e-mail qui, lorsqu’on clique dessus, va lancer un programme pour chiffrer la totalité de votre ordinateur ou du système d’information et demander une rançon. Les conséquences peuvent être graves. Pour une entreprise cela peut aller jusqu’à la cessation d’activité.

Nous avons eu le cas il y a quelques années en Principauté avec une TPE. Enfin des groupes d’attaquants organisés peuvent essayer d’exploiter les failles d’un système d’information de façon à voler les données et les revendre sur le "dark web". Là aussi, ils peuvent aller jusqu’à chiffrer votre système d’information et demander une rançon. En termes d’image c’est catastrophique.

Ces menaces ont-elles évolué depuis la création de l’AMSN en 2016?
Les grandes étapes des attaques sont restées les mêmes. Il y a toujours une phase de reconnaissance, puis de prise de contrôle et enfin une collecte des informations. Néanmoins, on a pu constater une industrialisation des outils utilisés par les groupes d’attaquants ces dernières années. Aujourd’hui, les choses ne sont plus faites par une simple personne derrière son ordinateur.

Le mythe du hacker tel qu’on l’imagine aujourd’hui, c’est terminé?
Il doit toujours exister mais ce n’est pas la majorité des cas. On assiste à des attaques très industrialisées, très automatisées et très séquencées. Ce sont vraiment des usines à attaques qui ont été mises en place.

Il est donc plus difficile de remonter à la source?
C’est très difficile, voire impossible si on essaie de le faire seul. Car les attaques ne se limitent pas au territoire national, elles sont perpétrées au niveau mondial. La coopération internationale a un rôle important à jouer, d’un point de vue purement technique – avec des entités comme l’AMSN et ses pairs dans les autres pays – mais aussi dans l’étape de judiciarisation, une fois que les victimes ont porté plainte.

Quel est le niveau de protection des entreprises à Monaco?
Le niveau est très variable. C’est pour cela qu’il faut encore sensibiliser sur ce fléau et continuer à développer un écosystème en Principauté pour aider les entreprises. L’AMSN a qualifié un certain nombre de prestataires en mesure de faire l’analyse de l’état de santé des systèmes d’information. Puis, il y a tout le travail de suivi sur lequel nous travaillons avec les différentes entreprises de services numériques de la Principauté afin d’améliorer leur maturité en cybersécurité.

La prise de conscience du risque est-elle en train de s’opérer?
Elle se fait encore attendre. On constate encore des entreprises victimes d’attaques qui auraient pu être évitées. Et cela avec peu d’investissements ou avec un peu de temps pour, notamment, mettre à jour, leurs systèmes d’information. Des mesures simples peuvent être prises afin de réduire de façon importante le risque de cyberattaques.

Par exemple?
Tout simplement: mettre régulièrement à jour les mots de passe et les versions de logiciels.

A-t-on connaissance de hackers qui opéreraient depuis Monaco?
Non et je ne pense pas qu’il y en ait. La coopération internationale, mise en place avant la création de l’AMSN mais dans laquelle nous prenons part, nous aurait informés de l’existence de personnes malveillantes en Principauté.

Mais cela n’empêche pas que la Principauté soit prise pour cible… Ce sont des choses qui arrivent régulièrement malheureusement.

Dans ce cas, quelle est la procédure?
C’est tout le travail de l’AMSN. Nous avons une équipe dédiée à ce qu’on appelle la "réponse à incident". En cas d’attaque informatique, elle aide la victime à comprendre quels mécanismes ont été utilisés par l’attaquant et faire le nécessaire pour qu’il sorte du système d’information qu’il a investi. Déconnecter le système d’information d’internet peut être une étape nécessaire pour analyser ce qui se passe et le reconfigurer pour le remettre dans son état initial. Cela évite que l’attaquant reprenne la main sur le système dès qu’on reconnecte internet.

Comment se passe la coopération avec la Sûreté publique en matière de cybersécurité?
La Sûreté publique, en cas d’attaque informatique, prendra la relève de l’AMSN pour judiciariser le délit commis. Pour cela, il faut que la victime accepte de déposer une plainte. Ce n’est pas toujours facile pour les entreprises, qui sont déjà traumatisées, de faire cette démarche. Mais c’est important, parce que ne pas porter plainte c’est contribuer, indirectement, à entretenir les attaquants.

Un accord bilatéral a été signé cet été entre Monaco et le Luxembourg pour que la Principauté puisse y héberger ses données sensibles au cœur d’un data center. Était-ce vital?
Plus qu’un problème de sécurité, il s’agit d’un problème de disponibilité des systèmes d’information de la Principauté. Si une catastrophe naturelle majeure venait à impacter le pays, nous pouvons aller jusqu’à imaginer que tous les systèmes d’information seraient hors service. Le fait d’en éloigner une partie va donner une garantie qu’on pourra redémarrer une activité plus rapidement. Sachant que ce data center reste sous juridiction monégasque.

Monaco est par ailleurs le premier pays d’Europe à lancer son cloud souverain. Un gage de sécurité supplémentaire?
C’est important pour les entreprises du pays car cela garantit que leurs données ou systèmes d’information sont protégés par les lois monégasques. Car si elles se tournent vers un pays tiers, c’est la législation de ce pays qui va s’appliquer. Certains États, comme les États-Unis, appliquent une extraterritorialité face à la législation ⁽³⁾. C’est une difficulté aujourd’hui parce que trois acteurs des Gafam (Amazon, Microsoft, Google) captent près de 90% des données du marché occidental. L’Europe est en train de se mobiliser et des décisions politiques sont nécessaires pour préparer son futur numérique.

Quels grands défis la Principauté aura-t-elle à relever en matière de cybersécurité dans les années à venir?
Le défi principal sera le renforcement des attaques. Nous l’avons constaté sur les 18 derniers mois: il y a une augmentation importante du nombre d’attaques et de leur sophistication. Et tout cela alors que notre vie est de plus en plus numérique. Les objets connectés, la domotique, les véhicules connectés sont autant d’opportunités supplémentaires pour les attaquants.

---

1 - Un malware est logiciel malveillant conçu pour s’infiltrer dans les appareils à l’insu de son utilisateur.

2 - Le phishing, ou hameçonnage en français, est technique destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles comme ses mots de passe, identifiants et/ou bancaires.

3 - Le Cloud Act permet aux autorités judiciaires américaines bénéficiant d’un mandat d’accéder aux données électroniques stockées par une société américaine sans considération du lieu où celles-ci sont localisées.