« Les hackers savent utiliser nos failles, qu’elles soient technologiques ou humaines »

par | 14 Mai 2020

Pascal Barcella est le dirigeant du groupe BSO, spécialisé dans les services informatiques pour les entreprises (enseignes BSO en Savoie et LTI en Haute-Savoie). Il revient, pour Eco, sur la généralisation du télétravail avec le confinement et ses implications en matière de cybersécurité.

Cet entretien est un complément à l’article consacré à la cybersécurité paru dans Eco Savoie Mont Blanc du 14 mai.


Pascal Barcella
(Photo : Philippe Claret – Archives)


Comment s’est passé le basculement dans le télétravail, avec le confinement ?

Il faut distinguer deux types d’entreprises. Celles qui étaient déjà structurellement préparées : elles avaient déjà des salariés en itinérance, par exemple les commerciaux ou techniciens qui sont souvent sur la route et chez les clients. Cette catégorie réunissait déjà de très nombreuses entreprises des Pays de Savoie car nous sommes dans un territoire dynamique où les entreprises ont les moyens de se doter d’outils adaptés à leurs besoins. Dans ce cas-là, c’était plutôt simple, l’infrastructure était déjà prête et il suffisait de l’adapter à un plus grand nombre d’utilisateurs.


Et pour celles qui n’étaient pas déjà calibrées ?

Là, il a fallu plus de travail… et de pédagogie ! Il a fallu faire comprendre à nos clients qu’il n’était pas possible d’ouvrir toutes les portes comme ça, d’un coup, pour aller vite. Cela a donc demandé un peu plus de temps. Durant la première semaine de confinement, nous avons été confrontés à 950 demandes d’intervention au total.


Avez-vous constaté beaucoup de problèmes par la suite ?

Non. Une fois la mise en place réalisée, cela a fonctionné normalement. Nous n’avons pas constaté de vague de cyberattaques contre nos clients, par exemple.


Craignez-vous, comme certains experts, que les attaques aient en fait bien eu lieu, mais que les hackers attendent pour activer les virus qu’ils ont installés sur les machines ?

Ce n’est pas impossible : en matière de piratage informatique, je n’exclus plus rien ! La cybercriminalité a considérablement évolué ces dernières années. Le côté militant activiste (contre le système, contre Microsoft, contre tel ou tel pays…) a laissé place à une cybercriminalité financière. Avec, en face de nous, des experts non seulement très doués technologiquement mais qui ont su, aussi, adapter leurs méthodes avec efficacité.

Méfiez-vous : le mal est peut-être déjà à l’intérieur de vos machines sans que vous ne vous le sachiez…
(Photo : Michael Dziedzic – Unsplash.com; la page du photographe c’est ICI)


Que voulez-vous dire ?

Il y a de l’argent à la clef. Et donc, derrière les réseaux de hackers, j’en suis convaincu, des réseaux très bien organisés dont le but est de récolter un maximum de fonds. Pour cela, ils s’adaptent sans cesse. C’est vrai technologiquement : ils utilisent le dark web, les cryptomonnaies… et ont même retourné l’arme du cryptage, qui avait pourtant été inventée pour sécuriser les données ! [ndlr : Certaines attaques consistent à crypter les données de la victime, qui ne peut ainsi plus les utiliser. Et à ne les décrypter qu’une fois une rançon versée.]

Mais ils savent aussi s’adapter au niveau de ce que l’on pourrait appeler leur stratégie commerciale. Il y a quelques années, les rançons demandées étaient énormes, démesurées. Du coup, les victimes ne payaient pas. Alors, les hackers ont fixé des tarifs beaucoup plus abordables : là, le client est tenté de payer pour se débarrasser du problème.

En fait, les hackers savent utiliser les failles, qu’elles soient technologiques ou humaines. Donc, quand vous me demandez : « Sont-ils capables d’avoir infecté des machines et d’attendre que les entreprises aient de nouveau beaucoup d’activité pour activer les virus ? » Je vous réponds : oui. S’ils n’ont pas infecté les machines, ils ont identifié les failles et seront plus rapidement opérationnels au moment de lancer une attaque, c’est tout à fait possible.


Toutes les entreprises sont potentiellement des cibles pour les pirates, même les TPE et celles aux activités peu sensibles ?

Bien sûr. Dans l’immense majorité des cas, les pirates n’en n’ont rien à faire du contenu de vos données ! Ils ne veulent pas les revendre ou les utiliser : ils veulent vous empêcher d’y avoir accès pour vous empêcher de travailler et pouvoir alors vous soutirer de l’argent.


Est-ce que le basculement dans le télétravail généralisé a permis de mieux sensibiliser les dirigeants de TPE et de PME aux problématiques de sécurité informatique ?

Pas suffisamment à mes yeux ! Il y a énormément de communication et d’actions de sensibilisation sur la cybersécurité, mais c’est comme si le message passait sans être vraiment assimilé. Les sociétés de services informatiques restent vues, d’abord, comme des sociétés commerciales, qui veulent vendre leurs matériels et leurs services. Du coup, nos préconisations ne sont pas toujours prises à leur juste valeur.

Avec le déconfinement, prenez vos meilleures lunettes pour faire un audit complet de vos systèmes informatiques. (Photo : Kevin-Ku – unsplash.com ; la page du photographe c’est ICI)


Les entreprises rechignent à l’investissement, c’est ça ?

C’est surtout qu’elles ne comprennent pas la nécessité de l’investissement. Quand vous achetez une voiture, vous viendrait-il à l’idée de négocier quelques centaines d’euros de remise en échange de la non-installation de la ceinture de sécurité ou de l’airbag ? Non ? Et pourtant, c’est ce que font encore trop souvent les entreprises au niveau de leur équipement informatique. Les entreprises freinent bien plus facilement sur les coûts informatiques que sur certains autres types de coûts (transports, loyers…), considérés comme inévitables. Et pourtant, si les systèmes d’information ne suivent pas, c’est toute l’activité de l’entreprise qui est bloquée.


Comment voyez-vous la suite : le maintien du télétravail, après le déconfinement ?

Nous planchons sur cette question. L’expérience des dernières semaines va probablement inciter entreprises et salariés à aller vers davantage de télétravail qu’auparavant. Pas à temps complet, mais en alternance avec du présentiel au bureau. En tant qu’employeur, je suis d’ailleurs confronté à ce phénomène et je reconnais que le télétravail a des vertus, sur le plan humain comme sociétal (moins de transports, donc moins de temps perdu et moins de pollution, par exemple).

Après la phase d’immédiateté (configuration des réseaux), il va donc y avoir une phase d’adaptation : les salariés, qui ont, eux aussi, géré l’urgence, vont rechercher plus de confort et adapter leur mobilier, leur matériel (un écran plus grand, une imprimante…). Et les entreprises vont aussi devoir adapter leur fonctionnement et leur infrastructure pour un développement du télétravail dans le long terme. Pour nous, prestataires, c’est aussi une source de développement au moment de la reprise d’activité.


Photo du haut : Nahel Abdul Hadi – unsplash.com ; la page du photographe c’est ICI
Et, non, le masque n’a rien à voir avec le coronavirus !
😉



À lire aussi :

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Découvrez également :

Votre magazine ECO Savoie Mont Blanc du 30 juillet 2021

100% en ligne, feuilletez directement votre magazine ECO Savoie Mont Blanc n°30 du 30 juillet 2021 sur ordinateur, tablette ou smartphone. Réservé aux abonnés. Édition Savoie (73) : Édition Haute-Savoie (74) : Le saviez-vous ?Vous pouvez afficher la publication en...

LIRE LA SUITE

(Im)passe sanitaire ?

L’extension progressive du passe sanitaire, depuis le 21 juillet, inquiète les professionnels concernés, qui craignent une désertion de leur clientèle. Moins 70 % pour les cinémas, moins 50 % pour les parcs d’attraction, moins 40 % pour les théâtres… Une...

LIRE LA SUITE

Musée de la Résistance Nantua

Visite au cœur du Musée de la Résistance

Cette été, le site mémoriel s'ouvre aux familles et aux plus jeunes, avec un espace dédié, en plus de ses expositions temporaires et de ses collections habituelles. Depuis le 5 juillet, le Musée de la Résistance et de la Déportation de l’Ain (MRDA) dédie un espace...

LIRE LA SUITE

Pompiers secours canyon

On n’escalade pas la montagne en tongs

Au début de l’été, l’équipe spécialisée de secours en milieu périlleux et montagne de l’Ain a réalisé une démonstration de sauvetage en canyon, à Cerveyrieu. Au sein du service départemental d’incendie et de secours (Sdis) de l’Ain, une unité est spécialisée pour...

LIRE LA SUITE

Publicité

Pin It on Pinterest