00:00Il s'agit du plus grand salon européen dédié à la cybersécurité, le Forum in Cyber, a ouvert ses portes
00:06hier à Lille pendant encore deux jours.
00:08Des experts vont y aborder les grands enjeux liés à la sécurité informatique, comme par exemple les vols de données,
00:14les fraudes ou encore les piratages, Thomas.
00:16Bonjour, Chéquipe Garbi.
00:17Bonjour.
00:17Vous êtes le directeur général du CESERT Hauts-de-France.
00:20Là, se prononce à l'anglaise un centre régional de réponse aux incidents de cybersécurité.
00:24A ce titre, vous êtes présent sur ce salon à Lille-Grand-Palais. Le CESERT, vous deviez résumer avant toute
00:30chose vos missions. Quelles sont-elles ?
00:31L'urgence. Répondre aux urgences des entreprises et des collectivités locales lorsqu'elles ont eu la taxe cyber.
00:38On vous appelle directement avec un numéro, un 0806 7111.
00:43Et vous avez quelqu'un derrière qui va pouvoir accompagner la victime, parce que c'est une victime, la taxe
00:48cyber.
00:49Donc, dans tout le processus de déclaration, de suivi, de réintermédiation, voilà.
00:55Donc, l'ensemble du processus après une attaque qui est très compliqué, il faut redémarrer le système.
01:00Les questions de cybersécurité qui sont abordées lors de ce forum nous concernent tous à un particulier, professionnel, collectivité.
01:06Vous, ce sont les entreprises qui vous ont le plus sollicité depuis votre création.
01:10Je regardais les chiffres, plus de 170 appels à chaque fois dans la région, sont des entreprises de la région.
01:14Oui, en fait, l'ANSI, qui est l'Agence Nationale de la Sécurité Informatique, gère tous les problématiques et d
01:20'incidents au niveau national et des services de l'État,
01:22a décidé de mettre en place un cesseur par région.
01:25Donc, il y a un cesseur pour répondre aux enjeux des collectivités locales et des entreprises.
01:30Et comment se maternalise alors une attaque informatique dans une entreprise ? Quels sont les profils qui ont été ciblés
01:34?
01:37TPE, PME, grands groupes. Aujourd'hui, il n'y a pas un profil type.
01:41Vous avez des attaquants qui envoient énormément d'attaques et puis essaient de saisir et vont à la pêche, la
01:49pêche au gros.
01:50Et dès que quelqu'un répond, ça peut se matérialiser par un simple mail, un hameçonnage.
01:54Ça peut se matérialiser par une vulnérabilité dans laquelle on est rentré dans le système d'information.
01:59On va s'installer, on va exfiltrer les données, ce qui se passe beaucoup.
02:02Et ensuite, on va chiffrer le système d'information et vous demander de payer une rençon.
02:07On va le voir dans des petites collectivités, ça nous est arrivé, des remontées de collectivités, dans des un peu
02:12plus grandes, des intercos.
02:14Mais également auprès de PME.
02:16Simplement que la rençon va être différente en fonction de la taille de l'entreprise.
02:20Ça peut aller de 50 000 euros à quelques millions d'euros lorsque c'est un grand hôpital qui subit
02:25ce type d'attaque.
02:26Et ces attaques, si on revient aux entreprises, peuvent bloquer totalement une activité ?
02:30C'est-à-dire une entreprise à l'arrêt si, encore une fois, il y a une intrusion dans un
02:33système informatique, si la rançon n'est pas payée ?
02:36Vous êtes bloqué.
02:37Si vous n'avez pas prévu, vous n'avez pas géré avant une attaque, comment remettre en place votre système
02:43d'information ?
02:44Vous pouvez même déposer le bilan.
02:46Si votre valeur stratégique de l'entreprise, c'est votre donnée, c'est votre base de données, c'est votre
02:52CRM, c'est vos clients,
02:53parce que vous vendez des mails et des identités, vous êtes bloqué, vous pouvez déposer le bilan.
03:00Là, ce sont des attaques qui ont pour objectif l'argent.
03:03J'imagine que les pirates informatiques, c'est leur objectif.
03:06Au final, vous êtes aussi appelé, j'imagine, quand les attaques sont détectées, mais il y a aussi des intrusions
03:10qu'on ne voit pas.
03:11Il peut y avoir des problématiques d'espionnage derrière ça, vous avez possibilité de les voir.
03:15Des pirates qui s'introduisent dans des systèmes pour espionner une entreprise sans revendication derrière.
03:20Il y a des sujets, en fait, vous avez la cybercriminalité, le premier facteur, c'est l'argent.
03:26Vous avez l'espionnage, le sabotage également, et dans une période actuellement un peu compliquée, on le voit beaucoup plus.
03:35Après, la question de l'espionnage et des sabotages vont être traitées par d'autres services, en particulier la DGSI,
03:41avec qui on travaille sur des sujets particuliers.
03:457h46, c'est ici, nord, et c'est l'invité d'ici matin.
03:48Nous sommes en direct avec Shekin Garbi, directeur général du Cesseur Hauts-de-France.
03:52Shekin Garbi, quel type d'aide apportez-vous alors à ceux qui vous appellent ?
03:56Qu'est-ce que vous avez une capacité de faire dans l'urgence ?
03:58Vous traitez l'urgence, c'est ce que vous avez dit.
03:59On traite l'urgence, déjà, je le redis, lorsque vous subissez une attaque, vous êtes une vraie victime.
04:05C'est-à-dire qu'il y a tout un effet psychologique, déjà.
04:07Écoutez, on ne va pas rentrer tout de suite dans la technique qui s'est passé, en fonction de la
04:12victime.
04:13Moi, j'ai vu les chefs d'entreprise complètement déboussonnés, parce que leur patrimoine économique est en train de disparaître,
04:20en train de se chiffrer.
04:23On n'a pas encore payé, psychologiquement.
04:26Il y a toute une phase d'écoute.
04:29Ensuite, techniquement, on va regarder par où ils sont entrés, les intrusions, déclarer auprès des services de gendarmerie ou de
04:36la police, les faits, lancer des investigations, puis la remédiation du système d'information.
04:44Pour éviter, prévenir ces attaques, il y a des choses qu'on répète tout le temps, ne cliquez pas sur
04:48les liens que vous ne connaissez pas, changez votre mot de passe.
04:50Mais au-delà de ces questions, est-ce que les systèmes, aujourd'hui, sont assez sécurisés pour empêcher ces intrusions
04:56?
04:56Les systèmes sont assez sécurisés.
04:59Moi, je ne vais pas vous dire oui, ils sont tous sécurisés, pas du tout.
05:02D'autant plus qu'il suffit de regarder les vulnérabilités que l'on découvre au quotidien.
05:06Donc, il faut par contre mettre à jour vos systèmes au fur et à mesure, bien suivre les vulnérabilités identifiées,
05:11que ce soit sur Microsoft, des grands systèmes,
05:14et pouvoir mettre à jour vos systèmes d'information, c'est la première des règles.
05:19Bien sûr, les règles d'hygiène classiques, il faut savoir qu'en respectant vos règles d'hygiène, changer les mots
05:25de passe assez fréquemment,
05:2980% d'attaques, c'est beaucoup de l'hameçonnage.
05:32Donc l'hameçonnage, c'est justement, vous allez cliquer sur le mauvais lien, et là, on va déposer quelque chose
05:38dans votre système d'information,
05:40récupérer vos données, ensuite rentrer, et ensuite diffuser auprès d'autres structures et d'autres entreprises.
05:46Il y a des affaires récentes, j'étais en train de regarder les lycées de la région Hauts-de-France,
05:50on en a parlé ici,
05:50mais ont été attaqués, vol de données aussi à France Travail, dans des laboratoires de biologie médicale,
05:54dernièrement, intrusion dans le système d'information sur les armes.
05:57On a l'impression que potentiellement, tout ce qu'on a mis sur Internet, les impôts, tout ce qu'on
06:01a mis sur Internet,
06:02peut se faire voler, ou s'est déjà fait voler.
06:04Ça va continuer comme ça, ou pas ?
06:06Ça va continuer. En fait, on est l'un des pays les plus ciblés en exfiltration de données.
06:10Sur ces cinq dernières années, par rapport à la population, on a nos données qui sont fortement attaquées, récupérées, disponibles
06:18sur le Dark Web.
06:19Donc, vos noms, vos prénoms, votre adresse e-mail, vos comptes bancaires avec la taxe sur les impôts.
06:25Donc, il y a des ribes, la ville de Lille, c'est des extraits de naissance.
06:29Qui a été attaquée, la ville de Lille également.
06:30Voilà, tout à fait, il y a quelques années.
06:32Donc, voilà, toutes ces données-là circulent.
06:34On retrouve sur le Dark Web, certains achètent, certains sont gratuites.
06:38Et on va utiliser ça pour faire du phishing, du simple phishing, de l'absolage, on dit en français.
06:44Pour nous aider, en tout cas nous particuliers, j'imagine qu'il y a aussi des chefs d'entreprise
06:48qui nous écoutent, vous êtes là pour eux, le CESERT, avec ce numéro 0-806-7111.
06:54Et puis, pour tous les autres, je signale également le site du gouvernement qui est très bien fait, cybermalveillance.gouv
06:59.fr.
06:59Merci beaucoup, Chiquip Garbi, directeur général du CESERT, dans les Hauts-de-France, d'avoir accepté notre invitation ce matin
07:05à l'occasion de ce forum qui s'y a encore pour deux jours à Lille-Grand-Palais.
07:08Bonne journée.
07:08Merci.
07:098h10, vous êtes sur ICI Nord.
Commentaires