Une femme montre le site Web du NHS (East and North Hertfordshire), informant les utilisateurs d'un problème dans son réseau, à Londres le 12 mai 2017 © AFP Daniel LEAL-OLIVAS
La diffusion mondiale du virus Wannacry, qui a bloqué en mai des milliers d’ordinateurs, a démontré que l’humain et ses faiblesses sont souvent à l’origine des failles qu’exploitent les pirates, ont estimé mercredi à Tallinn experts et officiels.
Ils sont plus de cinq cents à participer jusqu’à vendredi à la neuvième Conference on Cyber Conflict (CyCon), organisée tous les ans depuis 2009 par le Centre d’excellence en cyberdéfense de l’Otan, installé à Tallinn à la suite d’une cyberattaque massive subie par l’Estonie en 2007, que les autorités nationales attribuent à la Russie.
Ouvrant les travaux mercredi matin, la présidente de la République estonienne Kersti Kaljulaid a déclaré que les mois qui viennent de s’écouler « resteront dans les mémoires pour le nombre sans précédent de cyber-incidents qui sont advenus. Nous avons d’abord vu un pays tenter d’influencer le processus électoral dans un autre pays ».
« Puis nous avons vu comment le virus Wannacry a exploité le fait que les gens ne mettent pas à jour les systèmes qu’ils utilisent », a-t-elle ajouté, en référence à la brèche informatique dans un vieux système d’exploitation de Microsoft que les pirates ont utilisée. « Cela démontre que nous n’utilisons même pas les éléments de protection dont nous disposons ».
« La plupart des gens, je le crains, se comportent dans le cyberspace aussi imprudemment que ceux qui conduisent sur l’autoroute sans attacher leurs ceintures », a poursuivi la présidente de l’Estonie, l’un des pays les plus en pointe au monde pour l’utilisation d’internet.
Au cours de la première journée de CyCon 2017, la maxime: « Une chaîne n’est jamais aussi solide que son maillon le plus faible » a été prononcée à plusieurs reprises.
L’amiral américaine Michelle Howard, commandante des forces navales américaines en Europe, a raconté une histoire.
« Deux sous-marins se mènent la chasse, se poursuivent dans les grands fonds. Et qu’est-ce qui se passe ? A bord de l’un d’eux, quelqu’un fait tomber un outil, provoquant le bruit qui va révéler la position de son unité ».
« A propos de l’internet » a poursuivi l’officier, première femme à atteindre le rang d’amiral quatre étoiles dans la marine américaine, « je dis à mes marins : si vous avez un appareil, n’importe quelle console, et que vous le branchez sur le système du navire, vous laissez tomber l’outil. Vous avez créé un point d’accès à notre système ».
– Un lien suspect –
Depuis les débuts d’internet, à l’origine de la quasi-totalité des affaires de piratage il y a une négligence, une erreur humaine ou une méconnaissance des procédures de sécurité, assurent les experts, que ce soit un lien suspect ou une pièce attachée infectée sur lesquels quelqu’un clique, une clef USB ramassée dans un parking et branchée sur un ordinateur ou un mot de passe si simple (123456 ou le fameux « password ») qu’il peut être cassé en quelques millisecondes.
« Souvent les gens ne se rendent pas compte du danger que représente un mot de passe qui est toujours le même, ou le fait de ne pas faire les mises à jour » explique à l’AFP Gregory Fresnais, cofondateur de la start-up française Cyber Test Systems, qui fabrique des boîtiers capables de simuler de très volumineux trafics de données, pour tester sans risques les systèmes de défense.
« C’est pour ça qu’il faut sans cesse entraîner les personnels et les sensibiliser aux risques. Le point faible est toujours à la jonction de la technologie et de l’humain », ajoute-t-il.
Pour l’expert Ralph Langner, « bien entendu, développer les unités de cyber-défenseurs est essentiel, mais ne nous y trompons pas, ils ne seront jamais assez nombreux. La seule chose qui pourra nous sauver, ce sont des systèmes de sécurité. La bataille dans le cyberspace ne sera pas gagnée ou perdue par des humains, elle le sera par des algorithmes ».
LNT avec Afp