Cybersécurité : les périodes de faible vigilance, cibles privilégiées des pirates informatiques
Existe-t-il une saison du piratage, à l'instar des huîtres ou des endives ? La question se pose avec acuité suite à la récente fuite de données touchant l'Agence nationale des titres sécurisés (ANTS). Le ministère de l'Intérieur a confirmé ce lundi que cette attaque, survenue le 15 avril dernier, pourrait affecter des millions de Français. Cet incident met en lumière un type de hacking qui pourrait se reproduire très prochainement, notamment durant les périodes de faible vigilance.
Les périodes de creux : un terrain de jeu pour les cybercriminels
Selon les experts du secteur, si les attaques peuvent survenir à tout moment, certaines périodes sont particulièrement propices. Le mois de mai, avec ses nombreux ponts, en fait partie. Kévin Tellier, expert en cybersécurité chez Synacktiv, explique à 20 Minutes : « Les attaquants profitent souvent des périodes de creux, celles pendant lesquelles les équipes informatiques sont réduites. Les équipes de sécurité, ce sont des salariés comme les autres qui ont des horaires de bureau mais aussi des congés. Et les ponts de mai sont des moments où il y a beaucoup moins de monde. »
Outre les longs week-ends de mai, deux autres périodes sont privilégiées par les pirates pour les mêmes raisons : les vacances d'été et la période de Noël. « Certaines entreprises ont des équipes d'astreintes et renforcent les équipes dans ces moments. Mais ce sont souvent les grandes entreprises parce que cela représente des budgets colossaux. Les petites ne peuvent pas se permettre d'avoir un système ou des équipes de surveillance 24h/24. » ajoute le spécialiste.
La mutualisation des services de sécurité : un risque potentiel
Pour réduire les coûts, certaines entreprises délèguent leur service de sécurité à des sociétés extérieures qui mutualisent la surveillance. « Ça réduit potentiellement la qualité du service », précise Kévin Tellier. Dans tous les cas, l'absence ou le manque d'effectif et de surveillance offre un délai plus important de réponse ou d'entrave aux hackers, augmentant ainsi les risques de succès des attaques.
Les périodes commerciales : des cibles de choix pour les cyberattaques
Dans le cas de l'ANTS ou d'autres institutions, les pirates recherchent des données personnelles comme les noms, adresses mail et numéros de téléphone pour monter des arnaques crédibles. Mais les pirates ne chôment pas le reste de l'année. Outre les trois périodes déjà citées, d'autres moments sont devenus des cibles privilégiées, notamment les périodes commerciales.
Kévin Tellier cite en exemple le Black Friday ou les périodes de soldes. « Tous les sites marchands font face à ce type d'attaque. Soit de fuite de données, d'exploitation de vulnérabilité, ou de déni de service. Le but est de faire tomber le site dans une période très impactante, ce qui peut, potentiellement, faire perdre beaucoup d'argent. » détaille l'expert. Ainsi, les entreprises attaquées, face à l'urgence, sont plus susceptibles de payer des rançons.
La vulnérabilité des entreprises, petites et grandes
Si les petites structures sont plus vulnérables en raison de ressources limitées, l'armada déployée par les grandes entreprises n'est pas toujours suffisante non plus. Kévin Tellier, dont le travail consiste à rechercher les failles dans les systèmes, souligne : « Il n'y a aucun système qui est infaillible. Dans le cas de l'ANTS, beaucoup de questions ont été posées sur le professionnalisme de la structure. La réponse est souvent beaucoup plus compliquée que ça. Même les meilleures entreprises, qui mettent beaucoup d'argent dans la cybersécurité, ne sont pas sans risque. En exercice, on trouve parfois des choses aberrantes parce que ce sont des systèmes extrêmement complexes. Il suffit donc parfois d'une toute petite erreur bête… »
Gageons qu'avant de se lancer dans les ponts de mai, les entreprises verront peut-être, dans l'attaque de l'ANTS, un rappel pour leurs propres procédures de sécurité. Cet incident sert de mise en garde cruciale sur la nécessité de maintenir une vigilance constante, même durant les périodes de moindre activité.
