VIDEO. "Il y a des intérêts économiques très forts"… Toulouse est-elle la cible des cyber-espions ? Voici la réponse d’un célèbre hacker
Pour Baptiste Robert, expert en cyberdéfense et président de Predictalab, les sociétés comme Airbus, Safran ou Thalès "sont sujets à des cyberattaques tous les jours". D’après lui, de nombreux pirates et espions recherchent des informations confidentielles dans un but financier ou commercial. Entretien.
À Toulouse, avons-nous des entreprises susceptibles de subir des cyberattaques à des fins d’espionnage industriel ?
Les grosses structures comme Airbus et toute l’industrie aéronautique et spatiale sont susceptibles et sont les cibles de cyberattaques tous les jours. Il y a des intérêts économiques très forts. Ces entreprises qui sont un peu le poumon de Toulouse et de la région Occitanie, sont évidemment attirantes pour les attaquants et les personnes malveillantes.
A lire aussi : Espionnage industriel : "En deux minutes, on peut perdre un avantage technologique pour 10 ans", alerte un ancien de la DGSE
Qui sont ces cyber-espions ? Et que veulent-ils ?
Il va y avoir plusieurs types d’attaques avec différentes motivations. Vous allez avoir d’un côté les attaquants de type étatiques ou semi-étatiques, c’est-à-dire qui vont être reliés à un État et donc pour des questions économiques, pour des questions d’espionnage industriel par exemple. Admettons que je sois un pays émergent et que je n’ai pas aujourd’hui d’entreprises telles qu’Airbus ou que Boeing. Je vais aller m’intéresser à leur technologie pour pouvoir ramener des informations dans mon pays. Il y a aussi un autre profil de hackers. Il peut y avoir des personnes juste qui vont être des solitaires qui vont vouloir juste s’amuser et essayer de trouver des failles de sécurité. Parce que plus la société est grosse, plus c’est intéressant en termes de renommée. Dans le milieu du hacking, plus vous arrivez à pirater une grosse cible, plus le prestige est grand.
A lire aussi : Baptiste Robert, un hacker Toulousain qui vous veut du bien
Quels sont les types d’informations qu’ils recherchent ?
Ca va dépendre du type d’attaquant. Si on parle de groupe étatique ou semi étatique, on va s’intéresser à de l’espionnage industriel et des questions d’intelligence économique. “Comment on fait l’avion ?”, “Comment fait-on le moteur ?”, “Quel est le dernier matériau sur lequel ils travaillent ?”… Ça va être des données que les États vont vouloir chercher mais cela peut aussi intéresser les gros concurrents qui vont vouloir prendre de l’avance ou a minima, connaître ce que fait la société en face. Il y a aussi des cybercriminels, qui font du hacking une activité à part entière. Ils vont vouloir faire de l’argent purement et simplement, c’est-à-dire qu’ils vont chercher par tous les moyens à monnayer et à réussir à profiter de la situation pour en retirer de l’argent.
Comment se défendre face au cyber-espionnage ?
Heureusement, tous les grands groupes comme Thalès ou Airbus, ont compris aujourd’hui que la cybersécurité, ils ne pouvaient pas s’en passer. C’est un enjeu majeur. Aujourd’hui, ils ont mis en place des équipes de cybersécurité dédiées. Il y a des dizaines de métiers différents. Ces équipes-là ont aujourd’hui mis en place des solutions techniques, mais également des “process”, des manières de fonctionner, des manières de s’organiser et se sont entraînées. On va voir par exemple les Jeux olympiques qui vont arriver. L’organisation s’est aussi entraînée à des crises cyber. Ils se sont entraînés à réagir.
A lire aussi : INTERVIEW. "Il faut déconstruire le mythe du hacker" explique Baptiste Robert
La France, par rapport aux autres pays comme les États-Unis, a-t-elle des carences en cyberdéfense ?
Personne n’est parfait et il n’y a jamais de cybersécurité maximale. Ce qui est important à dire, c’est que la cybersécurité, c’est de l’argent, comme beaucoup d’autres secteurs d’ailleurs. On a besoin de plus d’investissements. Ça veut dire être en capacité de générer un écosystème aussi rentable. Renforcer, développer et animer un peu cet écosystème-là. La deuxième partie sur laquelle j’insisterai, c’est aujourd’hui le manque de personnel. On a un manque de développeurs. On n’a pas besoin forcément d’ingénieurs
J'ai déjà un compte
Je me connecteVous souhaitez suivre ce fil de discussion ?
Suivre ce filSouhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?