Connexion
Kamal El Alami, Directeur Général Adjoint Groupe Le Matin
Une question simple que peu de dirigeants et de responsables se posent : «Combien sommes-nous prêts à payer pour recouvrer le bon fonctionnement de nos systèmes, de nos données, de nos usines ou de nos business ?» Le monde post Covid-19 est résolument digital, les projets de transformations des activités et des processus fusent. Le télétravail se normalise, les télécommunications se renforcent et les technologies 4.0 sont à l’aube de leur âge d’or.
La digitalisation des États et des entreprises a été forcée par la crise sanitaire, afin d’assurer des services de masse tout en respectant la distanciation et en limitant les interactions physiques. Dans ce contexte d’urgence, le focus est naturellement plus sur les moyens à déployer, pour atteindre et automatiser la fonctionnalité désirée, que sur la cybersécurité de bout en bout du nouvel écosystème déployé. Les percées technologiques en télécommunications, comme la démocratisation de la fibre optique et le déploiement imminent de la 5G, renforcent la facilité d’attaquer les systèmes ou d’y infiltrer des logiciels malveillants (virus, malwares, ransomwares, etc.).
De même, le développement des réseaux sociaux permet aux hackers d’opérer de l’ingénierie sociale, afin de cerner les profils des personnes ciblées et les pousser à «cliquer» pour inviter le loup dans la bergerie. D’autre part, le besoin d’automatisation des processus ainsi que celui de la télémaintenance obligent les systèmes internes, érigés en forteresses, à s’ouvrir aux connexions externes. Ces ouvertures peuvent devenir des accès dérobés aux personnes/organisations malintentionnés.
La cybermenace peut prendre différentes formes et souvent elle reste sous-déclarée et sous-évaluée. Il faut bien se rendre à l’évidence que l’on est face à des organisations criminelles spécialisées, dotées de ressources humaines expertes, de moyens financiers et technologiques ! Ce sont des entreprises du crime au même titre que les célèbres mafias décrites dans les films et séries. Le mode opératoire le plus répandu est celui du ciblage et le détournement des transferts financiers à travers le piratage des comptes emails (EAC : Email Account Compromise) qui fait en sorte que de bonne foi, une entreprise, croyant qu’elle paie un fournisseur, va virer des fonds de son plein gré vers un compte bancaire ouvert par l’organisation criminelle qui le clôturera aussitôt les fonds reçus.En revanche, la menace la moins évidente à déclarer est celle des extorsions par rançons (Ransomware). Cette dernière technique est appelée à connaître un fort développement, vu l’accélération de la digitalisation et l’essor des cryptomonnaies. En effet, ce logiciel malveillant qui infiltre les systèmes, crypte les fichiers, bloque les accès et en paralyse le fonctionnement, pour exiger ensuite une rançon, condition sine qua non pour rétablir le fonctionnement normal. Ce malware a plus d’impact chez les organisations fortement automatisées.
Dans son rapport 2020, le CI3 (Centre américain des Complaintes des Crimes sur Internet) estime à 4,2 milliards de dollars les pertes dues aux cybercrimes dont 1,8 milliards de $ en fraudes d’e-mails et 29 M$ en rançons. Ceci représente une progression de 69% par rapport à 2019 avec un cumul de 13,3 milliards de dollars durant les 5 dernières années. Ces chiffres astronomiques ne représentent que la partie visible de l’iceberg. Il est alors crucial de prendre au sérieux la cyber menace aussi bien dans nos charges de fonctionnement que dans nos investissements de transformation ou d’automatisation. Ce volet doit intégrer les budgets des villes intelligentes (smart cities), des Administrations (barrages, grands ouvrages, bases de données), des banques, des entreprises et même des industriels et de leurs chaines d’approvisionnement.
Remettre en question dès aujourd’hui son budget IT et y intégrer sérieusement la cybersécurité peut s’avérer salutaire pour la pérennité des activités, surtout ne pas risquer la qualité de ses prestations ainsi que son image de marque sur le marché.
Pour commencer, avez-vous un service ou une personne responsable de la cybersécurité ? Avez-vous les outils nécessaires pour traiter les multiples attaques et générer des rapports et alertes pertinents qui aident les experts internes à agir ? Avez-vous adopté les bonnes pratiques dans vos processus opérationnels ? Avez-vous un plan PCA (plan de continuité des activités) qui intègre la cybermenace ? Enfin, avez-vous une procédure claire d’escalade en cas de brèche afin de geler la menace et limiter ses effets ? Avez-vous prévu des simulations d’attaque et déclenché le plan de défense ? Vous êtes-vous assuré que la restauration est bien sécurisée ? Quand bien même la sauvegarde est assurée, il faut vérifier que la restauration l’est aussi !
L’approche peut paraître lourde, mais seule une bonne évaluation de l’utilité d’usage du dispositif de prévention des cybermenaces peut justifier l’impact budget à supporter. La société américaine d’oléoducs «Colonial Pipeline» en a fait récemment les frais, en ce mois de mai 2021, avec le paiement présumé de 5 millions de dollars pour le déblocage de son activité. Selon les médias américains, le pirate auteur de cette extorsion est DarkSide, un groupe de hackers russes. Ce piratage avait généré des pénuries de carburant sur toute la Côte Est américaine avec même un impact sur les plans de vols de la compagnie «American Airlines» par manque de kérosène. Le comble c’est que le paiement s’est fait en Bitcoin, totalement intraçable ! La CI3 avec le concours du FBI a pu geler 82% des pertes déclarées, grâce à la réactivité de certaines victimes. Cependant, ce taux ne peut que se détériorer, vu le recours systématique aux monnaies virtuelles pour les extorsions de fonds.
Au Maroc, la Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’Administration de la Défense nationale, assure un rôle névralgique et central dans la sensibilisation, la prévention et la lutte contre la cybercriminalité. Toutefois, cette Direction, créée par décret N°2-11-509 du 21 septembre 2011, est appelée à s’ouvrir sur le grand public, vu l’évolution de la menace.
