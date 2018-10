«On ne perçoit pas les objets connectés comme des ordinateurs et c'est une erreur, tranche Bertrand Milot. Ce sont des systèmes embarqués qui sont souvent plus puissants que les ordinateurs qu'on avait il y a 20 ans. On se dit que cette petite caméra, par exemple, c'est une bébelle. Et c'est une erreur terrible.» L'autre problème, c'est qu'un fabricant de machines à café pense d'abord à faire du bon café... pas à verrouiller son produit pour empêcher les pirates d'y accéder.

Des objets connectés - des caméras, des téléviseurs et même des frigos - ont déjà été utilisés par des virus, dont Mirai qui, en octobre 2016, a notamment malmené Netflix, Twitter et Reddit. S'appuyant sur les projections d'une firme spécialisée, David Masson signale qu'il y aura plus de 20 milliards d'objets connectés d'ici 2020...

Une arme de choix

«Les cyberattaques, ça ne coûte pas cher, fait valoir François Coallier. Un petit acteur avec une équipe très compétente pourrait faire beaucoup de dégâts.» Europol constate toutefois que les attaques de type rançongiciel sont de plus en plus menées par des États. Le virus NotPetya, qui a notamment déstabilisé l'Ukraine l'an dernier, a par exemple été attribué à son voisin russe.

Contrairement à une bombe, une attaque informatique constitue une menace plus diffuse, observe Bertrand Milot. Mal comprises, voire mises en doute par certains, selon lui, les cyberattaques ne mobilisent pas les populations. «Je pense que la cyberattaque est plus rentable que n'importe quel autre type d'attaque», dit-il pour justifier la menace qu'elle représente.

Lignes de défense

Une saine gestion de son réseau informatique est essentielle pour éviter le pire, selon François Coallier. «Dans beaucoup des histoires d'horreur que j'ai lues, il y avait le virus, convient-il, mais aussi le fait que les réseaux étaient mal conçus» et que les failles connues n'avaient pas été colmatées dans les systèmes informatiques.

L'affaire du casino piraté grâce à un aquarium est un cas classique de réseau mal construit, selon lui: il n'était pas segmenté de manière à en limiter l'accès, mais «plat», ce qui, dans le jargon informatique, signifie qu'une fois à l'intérieur, l'intrus pouvait se promener partout dans le système.

Les institutions et les entreprises gagnent à limiter au maximum l'accès aux systèmes les plus critiques, à segmenter les réseaux et à bien les protéger, de manière à limiter la circulation illicite. Faire ses mises à jour est aussi un pas essentiel pour assurer sa sécurité en ligne et celle de ses appareils, rappelle François Coallier.

«La complexité des infrastructures numériques fait en sorte que les équipes de sécurité ont du mal à suivre les changements, les anomalies et les procédures de sécurité. La menace est si grande, si rapide et si mouvante qu'il est impossible pour les humains de rester en phase», dit David Masson. La firme de sécurité Darktrace mise donc sur l'intelligence artificielle pour observer en temps réel la vie d'un réseau et ainsi détecter les changements qui pourraient indiquer une intention malveillante. «S'il est possible d'observer les changements en temps réel, explique-t-il, on peut réparer l'attaque sur-le-champ avant qu'elle ne devienne plus grande.»