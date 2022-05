(Boursier.com) — La guerre en Ukraine change-t-elle la donne en matière de cybercriminalité ?

Jean-Noël de Galzain : On est déjà dans une période où des malwares et des campagnes de cyberattaques sont en plein essor. Avec le climat de guerre actuel, il y a une augmentation de la menace cyber, tous les spécialistes et les Etats le disent... Les données, c'est l'or noir de l'intelligence artificielle et donc le capital des entreprises. S'il y a une recrudescence d'attaques, les organisations peu ou pas protégées vont connaître un véritable raz-de-marée. Pour certaines d'entre elles, c'est la fin du business : Elles ne peuvent plus vendre, elles ne peuvent plus facturer, ne peuvent plus guider leurs employés et risquent de se retrouver isolées du reste du monde. Il y a aussi un deuxième risque, beaucoup moins palpable mais qui est plus grave et peut avoir des conséquences irréversibles : c'est la réputation, et pénalement un dirigeant d'entreprise est responsable des données qui lui sont confiées. La crise que nous vivons avec l'invasion de l'Ukraine par la Russie risque de rappeler aux organisations que la cybersécurité n'est pas une option.

Boursier.com : Est-ce que vos clients s'inquiètent de ce conflit en Ukraine ?

Jean-Noël de Galzain : Aujourd'hui nous observons chez nos partenaires une recrudescence de l'activité malicieuse du côté de la messagerie. Il y a des risques accrus de type "phishing", d'usurpation de mails... En revanche, pour le moment, il n'y a pas de preuve directe de ce conflit (à part la sortie de quelques malwares fin 2021). Mais la crise ukrainienne n'a pas encore "frappé" les systèmes d'information de nos clients. En revanche, je pense que ce répit doit "être utilisé à bon escient". Les attaques ne vont pas forcément cibler en priorité le siège des organisations, qui sont souvent mieux dotées, mais tout l'écosystème (prestataires, partenaires, filiales...), qui peut montrer des points faibles. Nous avons reçu des règles du gouvernement concernant la diffusion de nos produits car nous exportons près de la moitié de nos logiciels. WALLIX est préparé et va mobiliser ses forces. Certains de nos clients nous disent qu'ils vont accélérer les projets en déploiement, notamment ceux qui ont plusieurs entités, ou plusieurs filiales.

Boursier.com : Avec combien d'entreprises travaillez-vous et quel est leur profil ?

Jean-Noël de Galzain : Nous avons plus de 1.900 clients, un peu moins de la moitié sont en France, l'autre grosse moitié à l'étranger, dans 90 pays différents c'est-à-dire toute l'Europe, l'Afrique, l'Amérique Nord et du Sud, et Asie du Sud-est. Parmi eux, il y a de petites entreprises, et de grandes entreprises dans des secteurs variés, avec des risques différents à gérer.

Boursier.com : La crise sanitaire avait déjà changé la donne ?

Jean-Noël de Galzain : Nous sommes au coeur du dispositif puisque nous gérons les identités (employés, prestataires internes, prestataires externes) et les accès aux applications et aux données d'une organisation. Notre rôle est de sécuriser ces accès, de faire en sorte qu'il n'y ait pas de vols, et qu'aucun intrus ne rentre dans le système. Ensuite nous enregistrons tout ce qui se passe sur les réseaux pour assurer qu'il n'y ait pas d'attaque, et que celle-ci ne puisse pas se répandre. Il s'agit de solutions de PAM (Privileged Access Management). Jusqu'ici les entreprises les utilisaient pour les accès les plus à risque (administrateurs système, populations informatiques...). Nous avons proposé depuis une nouvelle stratégie qui s'appelle "PAM4ALL". Avec le télétravail, il faut sécuriser l'accès de toutes les équipes à la maison et renforcer l'authentification. Si quelqu'un se connecte à distance, on ne peut pas vérifier sans arrêt si c'est bien lui ou non qui accède. On a le même problème dans l'industrie. Certaines entreprises, pendant la pandémie, ont voulu renforcer l'accès à distance ou l'interconnexion des usines vers des applications dans le cloud. Le PAM permet de sécuriser par exemple des usines robotisées et de les rendre plus flexibles.

Boursier.com : Quelles sont selon vous les principales faiblesses des entreprises, quand vous démarrez un partenariat avec elles ?

Jean-Noël de Galzain : Certaines se prennent le mur et se disent "maintenant je vais m'équiper pour ne pas subir cela une seconde fois". Elles sont parfois très connues, par exemple au sein du CAC 40. Il y a aussi des mairies, des hôpitaux, qui se sont fait attaquer et se sont retrouvés à travailler au crayon et au papier avec des salariés au chômage technique. Heureusement, la majorité des entreprises doivent seulement accroître leur périmètre. Le principal obstacle que nous rencontrons aujourd'hui, c'est la prise en compte du risque cyber au plus haut niveau, à égalité avec le manque de ressources. On est dans une phase très particulière du numérique, où on a énormément déployé, et on se dit "est-ce que j'ai bien la maîtrise de tout ?". Les commissaires aux comptes vont commencer à regarder cela de plus près et vont provisionner des risques. Et demain, pour bénéficier d'une assurance, toutes les entreprises, et notamment les plus petites, devront mesurer leur risque cyber. Aujourd'hui, les dépenses en Europe sont trop faibles. En France, on oscille autour de 5% des budgets alloués à l'informatique, ce qui est quasiment un des plus faibles de tout le continent ! Selon l'ANSSII (Autorité nationale en matière de sécurité et de défense des systèmes d'information) il faudrait au moins le multiplier par deux. Et l'Europe est elle-même bien en dessous des États-Unis, ou de l'Asie-Pacifique.

Boursier.com : L'actualité regorge d'attaques de mairies, d'hôpitaux... Est-ce que tout le monde est désormais susceptible d'être attaqué ?

Jean-Noël de Galzain : Plus personne n'est épargné et l'effet n'est pas le même entre les entreprises qui ont commencé à se préparer et les autres... Celles qui n'ont rien fait risquent une disparition pure et simple. Tout dirigeant doit désormais mettre en oeuvre des mesures de protection, quel que soit le secteur. La plupart des attaques sont massives, par campagne, et elles sont plus sophistiquées.

Boursier.com : Quel est l'objectif de ces hackers ?

Jean-Noël de Galzain : Le premier objectif, en temps de paix, c'est l'argent. Ce sont des organisations criminelles, qui revendent les informations qu'elles récupèrent. Elles rançonnent et vivent de l'achat et la revente de ces données. Les données de santé par exemple ont énormément de valeur et représentent un gros marché. Dans une période comme celle du conflit entre la Russie et l'Ukraine, nous entrons dans une guerre de renseignement, avec des attaques pour récupérer des informations sensibles, concurrentielles. Il y a aussi des actes criminels qui ciblent des organisations sensibles ou vitales.

Boursier.com : Vous proposez un bouclier aux entreprises, pour qu'aucun intrus ne puisse pénétrer dans leur réseau... Les tentatives de le forcer sont-elles nombreuses ?

Jean-Noël de Galzain : Nous ne pouvons pas compter ces attaques, mais il y en a énormément... Un des types de risques auxquels nous faisons face en ce moment sont les DDoS (Distributed Denial of Service Attack ou attaque par déni de service, NDLR). Elles consistent à inonder un système numérique, avec des accès simultanés, qui viennent de partout pour faire tomber par exemple un site internet de commerce ou d'administration. Le vrai risque actuel, ce sont les attaques par hameçonnage ou phishing qui vont amener un risque de malware ou de ransomware. Je ne peux donc qu'inviter les organisations à se protéger et à mettre en oeuvre notamment les recommandations de l'ANSSI ou à contacter Hexatrust, qui regroupe une cinquantaine d'entreprises de cybersécurité.