Florence Sèdes, spécialiste en cybercriminalité nous répond.

 

La généralisation du télétravail met-elle en danger les nombreuses entreprises toulousaines qui manipulent des données sensibles ? La faille existait, mais le contexte de confinement rend cette problématique cruciale. "C'est très connu des grandes entreprises qui manipulent des secrets industriels" explique Florence Sèdes, professeure des Universités à Toulouse III et chercheure à l'IRIT (l'Institut de Recherche en Informatique de Toulouse).

 

Quelles parades pour les grandes entreprises ?

Cette spécialiste de cybercriminalité travaille sur ces questions depuis une vingtaine d'années, selon elle les grands groupes se sont employés à protéger les données et les communications de leurs employés "ils mettent en oeuvre des VPN : des tunnels d'échange de données ultra-protégés. Cela ne fonctionne qu'avec des gens dédiés à l'entreprise. Dès lors qu'on échange avec un fournisseur ou quelqu'un d'éloigné de l'activité : on n'est pas en mesure de sécuriser."

Quelle parade pour des entreprises comme Thalès ou Airbus ? Les ingénieurs travaillant sur les données les plus sensibles sont cantonnés au travail sur site, pour les autres "un certain nombre d'outils limités - dont je ne peux donner les noms - ne permettent que de l'échange d'audio, pourquoi ? Car faire des partages d'écrans amène à échanger des métadonnées sur les contenus et permettent de faire des captures d'écran..."  Un autre problème se pose : la cohabitation de l'univers professionnel et l'univers personnel "Imaginez comment se produit la fracture : un cadre qui travaille sur l'ordinateur familial utilisé aussi par les enfants adeptes de Tik Tok."

 

 

Les objets connectés : porte d'entrée des hackers

Le télétravail généralisé oblige donc à une prise de conscience y compris des PME et TPE. La Région Occitanie met en place un portail pour avoir "une politique de cybersécurité" pour éviter les ransomware "qui peuvent mettre à genoux une PME en quelques heures" au même titre qu'un confinement...  

Un confinement qui a aussi sonné l'avènement des logiciels de vidéo-conférence, "certains sont sécurisés, mais ils supportent mal la charge" explique Florence Sèdes pour qui "on s'est tourné vers des logiciels venus de Chine" ajoutant "c'est d'ailleurs intéressant de voir sur son compte Zoom, quelles sont les données dont on dispose sur vous : des données personnelles, des métadonnées déduites etc."

Les spécialistes du hacking - parfois des états - développent des stratégies de collecte de données à l’heure du confinement des salariés. Récemment, le géant français de l'informatique Sopra Steria a été la cible d'une attaque de ransomware "le point d'entrée a été le thermomètre du hall d'accueil !" On imagine ce qui est possible, ce sont des "bots (robots) qui génèrent sans arrêt des tentatives d'intrusion". Il faut dire que le hacking est "moins dangereux et plus lucratif que dealer de la drogue" car "il existe des techniques d'usurpation d'IP rendant très difficile de remonter à la source des attaques". Face à ces menaces en France, la gendarmerie possède "des Ntech très compétents qui ont réussi à neutraliser des systèmes intrusifs" explique l'universitaire qui préfère ne "pas trop en faire la publicité..."