“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.

Je veux bien mais j'ai la freebox

Connectez-vous

pour sauvegarder mes filtres et personnaliser mon flux

continuer sa lecture

lire le journal

Découvrez l’offre abonnés numérique > J’en profite

Le Club Immobilier Côte d’Azur, pour peser ensemble

Mis à jour le 17/02/2020 à 11:08 Publié le 17/02/2020 à 11:07
Une fois dans le système informatique, le pirate devient transparent.
Soutenez l'info locale et Monaco-Matin

Le Club Immobilier Côte d’Azur, pour peser ensemble

Face à la banalisation d’attaques virales aux dégâts parfois irrémédiables, une communauté de lutte contre la cybercriminalité émerge à Monaco pour défendre particuliers et professionnels

Au XXe siècle, la Principauté s’est bâtie une réputation internationale de havre de paix. Si maintenir une telle sécurité physique est un défi quotidien, un autre challenge vertigineux frappe aux portes - virtuelles - de la Principauté. Au XXIe siècle, le danger n’a plus forcément de visage et la police se fait tout autant sur le terrain que derrière un écran d’ordinateur. À l’ère du tout-connecté, de l’avènement de la Smart City, du déploiement de la 5G, du cloud souverain, de la création - reportée pour cause de sécurité - d’un portail de santé, comment la Principauté anticipe-t-elle les menaces ? Comment y répond-elle ? Et comment fonctionne la coopération internationale, indispensable en matière de piratage informatique ?

« Il n’y a pas besoin d’être tétanisé »

D’emblée, le conseiller de gouvernement-ministre de l’Intérieur, Patrice Cellario, note des progrès « sensibles » à Monaco. « On a amélioré la robustesse des systèmes de l’État, des opérateurs d’importance vitale (OIV), et d’un certain nombre d’entreprises qui ont pris conscience de l’effort à fournir. Il faut être fiers des résultats atteints mais modestes car c’est un effort sans fin. »

Car la menace technologique est exponentielle et le pirate (hacker) perpétue la devise qui veut que le voyou ait une longueur d’avance sur la police. La meilleure des parades ? La prévention. « Il n’y a pas besoin d’être tétanisé par ce danger mais il faut, sans dramatiser, appeler à la vigilance », insiste le conseiller Cellario.

D’où l’avènement de l’AMSN en 2016. Autorité nationale en charge de la sécurité des systèmes d’information, l’AMSN « constitue un centre d’expertise, de réponse et de traitement en matière de sécurité et d’attaques numériques pour l’État et les OIV ». Une action qui trouve écho à la Sûreté publique avec la création récente d’une brigade de cybercriminalité (lire page 4). Un service dont les enquêtes - transversales - sont un « véritable travail de fourmi », selon le directeur de la Sûreté publique, Richard Marangoni. Des fourmis face à une pieuvre numérique. Car en 2020, « le battement d’ailes d’un papillon au Brésil peut provoquer une tornade au Texas », pour reprendre la métaphore du météorologue Edward Lorenz en 1972.

Un travail de fourmi contre l’effet papillon

Le 30 janvier dernier, l’effet papillon avait ainsi la forme d’un virus qui se frayait un chemin dans les serveurs informatiques de Bouygues Construction, au Canada et en Asie, pour mettre à plat les connexions Internet, ainsi que toutes les communications téléphoniques de l’intégralité des salariés du groupe. Y compris au sein de la filiale Bouygues TP, en charge de l’extension en mer à Monaco. Le groupe français a immédiatement coupé ses serveurs (lire ci-dessous) pour stopper cette cyberattaque d’une rare ampleur, mais au moins 200 Gigas de données auraient été pillés sans que l’on sache si leur contenu était sensible.

« Nos équipes travaillent, il n’y a pas de paralysie de l’activité, nous confiait alors une source interne au chantier monégasque, concédant travailler “à l’ancienne”, sans boîte mail. On fait avec, même si ça ne nous simplifie pas la tâche. » D’avis d’experts, des mois de ménage sur les réseaux du groupe pourraient être nécessaires avant un retour à la normale. Pour preuve, mardi dernier, Bouygues TP a informé de l’attribution de nouvelles boîtes électroniques (gmail) à ses collaborateurs. « Le Groupe Bouygues Construction a été contraint dans l’immédiat, de créer pour chaque collaborateur une adresse mail provisoire afin que les échanges entre prestataires, sous-traitants et parties prenantes puissent continuer. »

« Les gens ne se lavent toujours pas les mains »

L’attaque virale était accompagnée d’une demande de rançon (ransonware) de 10 millions d’euros. « S’ils ne paient pas, la totalité du contenu de leurs serveurs sera rendue public et ils pourront être certains d’être ruinés dans des procès », ont indiqué les pirates dans un entretien accordé à Zataz, site spécialisé qui précise que « le ransomware serait “Maze”, un malware [logiciel malveillant, ndlr] qui avait déjà fait parler de lui à la fin des années 90 avec le piratage du Pentagone et la NASA ».

Des lieux réputés impénétrables physiquement que les hackers violent souvent avec la complicité - innocente - de salariés. Un simple clic sur un lien ou une image transmis par mail ou SMS ouvrant la porte aux braqueurs virtuels. Or, « en matière d’hygiène informatique, les gens ne se lavent toujours pas les mains », résumait le directeur de l’Agence nationale française de la Sécurité des systèmes d’information (ANSSI), Guillaume Poupard, en ouverture des dernières Assises de la Sécurité à Monaco. « Chacun doit prendre conscience qu’il peut constituer un maillon faible de la chaîne cyber », avertissait alors le conseiller Cellario.

À l’annonce de son piratage, Bouygues Construction a évoqué une « alerte virale avec coupure générale du Data Center Challenger ». Concrètement, les serveurs internet ont été coupés en urgence. Une procédure « basique » selon un expert des systèmes informatiques familier de la Principauté. « Les grands groupes comme Bouygues ont des grappes de serveurs qui leur appartiennent. Couper Internet, c’est le bon réflexe face à un cryptolocker (lire page suivante) car ça déconnecte automatiquement le pirate ». Stoppe l’hémorragie, mais ne règle pas le problème.

Car une fois dans le système, « c’est le parc d’attractions ! ». Le pirate peut se balader en toute impunité dans un monde virtuel empli de données, explorer la boîte mail d’un salarié comme parcourir les fichiers comptables de l’entreprise ou violer le secret-défense d’une autorité étatique. « Une fois dedans, le pirate a les mêmes droits que tout le monde, il devient transparent », résume un autre expert. Sa porte d’entrée ? Vous, moi, nous. Assaillis de pourriels, SMS ou autres mails fallacieux chaque jour, il suffit que nous cliquions sur un lien ou une image en pièce jointe pour ouvrir la boîte de Pandore. C’est indolore, sauf pour votre entreprise ou vos données personnelles !

Si couper les serveurs d’une entreprise en urgence pénalise de facto la production, la crise virale peut perdurer des mois, le temps d’assainir le cyberespace de travail. Pour Bouygues Construction, qui aurait fait appel aux éditeurs McAfee et Microsoft pour éteindre l’incendie, un délai d’un mois a été évoqué avant un retour à la normale.

Hors de question, par exemple, de reconnecter les serveurs coupés en urgence. « Autrement le pirate reçoit une notification… et le lien n’est pas rompu, il est toujours connecté. »

Reste enfin à remonter jusqu’à l’auteur des faits. « Généralement il laisse des traces, mais c’est un travail de longue haleine… », promettent nos experts. D’autant « qu’on remonte à une machine, alors qu’en matière pénale on ne juge pas les machines, mais les gens qui sont derrière », nuance Régis Bastide, directeur adjoint de la Sûreté publique.

Au lancement de l’AMSN, le 5 juillet 2016, ils étaient deux. Aujourd’hui, dix salariés opèrent depuis Fontvieille dans des locaux en travaux. Pour cause, trois ingénieurs s’apprêtent à renforcer l’équipe. Des profils qui attestent de la reconnaissance de la politique monégasque en matière de cyberdéfense selon le directeur de la l’AMSN, le contre-amiral Dominique Riban. « On a des gens qui viennent de grosses boîtes cyber réputées, type Thalès ou l’Anssi, qui nous contactent parce qu’ils veulent travailler avec nous. » Leur mission ? « Faire de Monaco un pays aussi sûr numériquement qu’il l’est physiquement. »

Bientôt dotés d’un nouveau SOC (Security Operating Center) et son mur d’images, les ingénieurs vont pouvoir accentuer leur veille des systèmes de l’État comme la détection des menaces pour les opérateurs d’intérêt vital (OIV), et défendre la Principauté d’attaques « quotidiennes » plus ou moins importantes venant de pirates informatiques aux méthodes variées et propres.

Réfutant le terme « d’effet papillon », car les dommages en cascade ne sont pas techniquement inéluctables - « à partir du moment où vous attaquez un système d’information, l’attaque se propage partout, mais ce n’est pas parce que vous attaquez un système que les autres tombent » -, Dominique Riban dresse une cartographie des actions de l’AMSN, « qui est encore en phase de montée en puissance ».

Depuis juin 2019, en plus de la mission de cyberdéfense de l’AMSN, la Sûreté publique a pris à bras-le-corps la question de la cybercriminalité en créant un service d’enquête. Une unité de deux fonctionnaires, recrutés en interne « pour leur appétence aux questions informatiques », a été formée après que chacun ait suivi une formation en France. Huit semaines de stage et d’immersions en lien avec l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), sanctionnées par l’obtention d’un brevet. « L’évolution des techniques est telle qu’ils sont en formation permanente », précise le directeur de la Sûreté publique, Richard Marangoni, dont les hommes dépendent de la police judiciaire, puisque dans le cadre pénal, et portent donc assistance à leurs collègues de la PJ sur des dossiers transversaux.

L’arrestation, par exemple, de pervers qui téléchargeaient depuis la Principauté des fichiers pédopornographiques.

« Le rôle du policier est toujours de coordonner, de centraliser, d’investiguer, mais il a besoin de l’apport d’un expert extérieur dans ce domaine de compétences. On ne peut pas se substituer aux sachants. Nous ne serons jamais des ingénieurs », recadre le directeur adjoint de la Sûreté publique, Régis Bastide.

Une institution piratée

« On essaye de créer une communauté de la lutte contre la cybercriminalité », confirme Richard Marangoni, appuyé par l’amiral Riban : « C’est un peu l’équivalent de l’Anssi et la DGSI en France ». « On réfléchit notamment à la prévention des particuliers et a un dispositif de gestes de “premiers secours”, que les gens sachent aussi vers qui se tourner s’il se passe quelque chose. »

Une synergie née d’un besoin identifié même si, de l’aveu de Régis Bastide, « on n’a pas beaucoup de dossiers, de plaintes ». Le piratage du CHPG en 2016, certes en interne, avait toutefois marqué les esprits. Selon nos sources, l’un des plus grands employeurs de Monaco aurait également été victime d’une attaque extérieure d’ampleur, dont il se redresse à peine. Pourtant, « aucune plainte » au Parquet général.

Les victimes auraient-elles peur de voir leur intimité déballée une seconde fois en portant plainte ? « Au contraire, je pense que c’est beaucoup plus transparent et plus ouvert aujourd’hui. Je n’ai pas le sentiment qu’il y ait une retenue », tranche Richard Marangoni.

Directeur qui plaide toutefois « la communication à outrance » pour sensibiliser, y compris dans les écoles. « C’est très difficile d’anticiper, c’est toute la problématique de notre obligation de résultat dans des domaines très techniques comme celui-là. C’est un vrai challenge. »

« Les liens avec le Parquet doivent être forts »

Un défi accentué par le fait que le numérique n’a pas de frontières. « Ce sont des dossiers souvent très complexes, à 95 % liés à l’international. C’est pour ça que cette unité a été reliée à la section de coopération internationale. »

Évoquant un combat « quotidien » avec les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) et l’obligation de respecter la protection des données personnelles, Richard Marangoni rappelle que « les liens avec le Parquet et les cabinets d’instruction doivent être forts. Il faut une forte pression judiciaire pour pouvoir arriver au bout. »

Un soutien acquis selon le Procureur général de Monaco, Sylvie Petit-Leclair. « Comme pour toutes les infractions, la police et la justice travaillent et travailleront de concert dans un domaine particulièrement sensible, eu égard notamment aux préjudices subis par les victimes et à la technicité requise des acteurs de la chaîne pénale pour réussir nos enquêtes. De plus, ceux-ci sont tributaires de la coopération pénale qui peut présenter des défaillances…pas seulement par mauvaise volonté ou laxisme mais également par manque de moyens (absence de signature ou de ratification de conventions). »

Allégeance partagée par Dominique Riban : « Tout ce que je récupère, je le mets sous scellés. Si la justice ou la police judiciaire me demande des éléments techniques, je les donne ».

Après le déploiement de la technologie 5G par Monaco Telecom, en partenariat avec le géant chinois des télécoms Huawei, Monaco poursuit ses pourparlers avec les Américains d’Amazon pour ériger un cloud souverain. Un service de stockage de données sécurisé qui formerait le cœur de la future smart-city et faciliterait la mise en place de politiques de santé, mobilité ou encore d’éducation.

S’ajoutent une coopération fraternelle avec l’Anssi en France ou encore la construction d’un coffre-fort numérique au Luxembourg.

Quand on sait l’importance - et le risque - du numérique dans la géopolitique actuelle, comment Monaco compose avec autant de partenaires internationaux parfois en désaccord comme la Chine et les États-Unis ?

« On n’est pas naïfs »

La règle de base est simple selon Dominique Riban. « Dans notre métier on a des faux amis et des vrais ennemis. Les vrais ennemis on les connaît, on s’en méfie comme de la peste. Pour les autres, le principe c’est de ne jamais faire confiance. » Même si dans les faits, la proximité est grande, comme avec l’Anssi. « La France est un pays ami, qui assure la défense de Monaco, donc on a un accord de travail et on échange des informations sensibles. »

Et la Chine ? « Huawei, c’est plutôt des faux amis. On n’est pas naïfs, on prend des précautions et on met des dispositifs qui ne sont pas d’eux pour contrôler. On fait des audits, on enregistre tout ce qu’ils font, on leur a mis des obligations très fortes qu’ils ont accepté et signé. »

Quant à la collaboration avec les Américains d’AWS, elle est encore au stade du « peut-être ». « On contrôle toute la sécurité et on évalue les risques si on construisait ce cloud souverain. On étudie très fortement, on leur pose beaucoup de questions, on les embête beaucoup. À la fin, on rendra un rapport au Prince qui décidera en fonction des risques qu’on lui présentera si on y va ou on n’y va pas. » Une décision attendue courant avril, avec la possibilité d’un cloud opérationnel fin 2020.

Le gouvernement ne nie pas le constat, la prévention mérite une meilleure communication auprès du public. Plus de vulgarisation sur une thématique où les Monégasques ont parfois l’impression qu’on leur parle en chinois. Saviez-vous par exemple que l’État finance un dispositif de protection (Monaco Care Safety) de vos ordinateurs, tablettes et téléphones, proposé par Monaco Telecom ?

« Il n’y a pas d’espionnage derrière ! »

Si oui, pourquoi ne pas en profiter ? Par peur d’être espionnés certainement. « Il faut bien comprendre que ce n’est pas une démarche commerciale de Monaco Telecom mais vraiment une volonté de l’État d’aider les gens à se protéger, insiste l’amiral Riban. Il n’y a pas d’histoire d’espionnage derrière ! L’idée n’est absolument pas de contrôler les machines, on n’en a absolument pas la capacité, ni Monaco Telecom, ni nous. Et quel serait l’intérêt ? On en ferait quoi ? Par contre ça ne dérange personne d’avoir Microsoft 365… »

Cinq licences gratuites sont mises à disposition des clients Monaco Telecom sur demande. Elles permettent de disposer d’une protection anti-virus, d’une navigation web sécurisée, d’une protection bancaire ou encore d’un contrôle parental. Le package comprend aussi Monaco Care PassWord, une application à valeur de coffre-fort qui crypte tous vos identifiants personnels du quotidien. Le seul mot de passe à retenir est alors celui de ce coffre-fort numérique.

(Illustration MM)
La signature du partenariat 5G entre Monaco et Huawei.	(DR)

commentaires

Les insultes, les attaques personnelles, les agressions n'ont pas leur place dans notre espace de commentaires.
Tout contenu contraire à la loi (incitation à la haine raciale, diffamation...) peut donner suite à des poursuites pénales.