logo
ENFRع
#

Dernières actualités avec #FabriceGuye

«Les hackers nous ont même envoyé un questionnaire de satisfaction!»
«Les hackers nous ont même envoyé un questionnaire de satisfaction!»

24 Heures

time08-07-2025

  • 24 Heures

«Les hackers nous ont même envoyé un questionnaire de satisfaction!»

Spécialiste de cybersécurité, Fabrice Guye a parfois l'occasion de négocier en direct avec des pirates informatiques. Il raconte et met en garde. Publié aujourd'hui à 07h17 Les cyberattaques font désormais partie intégrante de la vie des entreprises. IMAGO/VectorFusionArt En bref: Ingénieur en informatique et actif dans le domaine de la cybersécurité depuis plus de quinze ans, Fabrice Guye est confronté presque quotidiennement aux cyberattaques et à leurs conséquences. Dans une volonté de favoriser la compréhension des choses, prévenir et déculpabiliser, ce vice-président de la société ELCASecurity et conseiller spécialisé pour la dernière édition de l'Eurovision partage son quotidien et celui de ses collègues, dont peuvent même faire partie… les négociations avec les hackers. Quand avez-vous négocié la première fois avec un hacker? C'était il y a une petite dizaine d'années. Une entreprise perdant des sommes astronomiques chaque heure qui passait nous a mandatés pour lui apporter de l'aide. Malgré nos recommandations de ne pas payer la rançon demandée – recommandation que nous faisons systématiquement –, elle a souhaité le faire. Et comme il y avait un numéro de téléphone pour contacter le hacker, j'ai appelé. Je suis d'abord tombé sur un répondeur qui me proposait de choisir la langue! Et ensuite? Une dame a décroché et m'a confirmé que mon client était sous attaque de leurs… services. C'est le terme qu'elle a employé. Je lui ai dit que la somme demandée était trop élevée et j'ai demandé de parler à son supérieur, elle m'a donc redirigé vers un autre interlocuteur. Nous avons négocié comme si nous parlions de la vente d'une voiture et nous sommes mis d'accord sur un montant d'environ 30% inférieur à la somme demandée. Mais j'ai demandé une preuve de fiabilité. Ils nous ont alors transmis un code permettant de récupérer une partie des données piratées. Le client a donc payé la rançon et a pu récupérer l'entier des données. Mais c'était un cas exceptionnel… Quel a été votre sentiment à la suite de cette première expérience? J'ai été assez surpris de ce qu'il faut bien appeler une «qualité de service». Cela montre bien que l'activité de ces gens est un business – certes malveillant – et que, s'ils veulent gagner beaucoup d'argent, ils ne peuvent pas se permettre de ne pas être fiables. On trouve d'ailleurs sur le dark web des sortes de TripAdvisor des hackers, où ils sont notés en fonction de leur degré de fiabilité. Mais le plus surprenant était à venir… Que s'est-il passé? Quelques jours plus tard, le client a reçu une sorte de questionnaire de satisfaction. Il ne manquait que la question «Retravailleriez-vous avec nous?» Et ça n'aurait pas été si insensé que cela, car il était mentionné que cette «gentille entreprise malintentionnée» garantissait au client de ne pas le réattaquer dans un délai de trente jours! Vice-président d'ELCASecurity, Fabrice Guye a aussi conseillé les organisateurs du dernier concours de l'Eurovision en matière de cybersécurité. DR Toutes les attaques ne se terminent malheureusement pas si bien… Non. Et c'est d'ailleurs pour cela que nous conseillons toujours de ne pas payer de rançon: le risque de perdre de l'argent et d'alimenter les réseaux de hackers, en plus du reste et inutilement, est trop grand. D'ailleurs, les deux autres fois où j'ai été en contact direct avec des hackers dans des cas similaires n'ont pas donné le même résultat. Dans le premier cas, ils ont refusé de négocier. Notre client a décidé de payer une partie de la rançon, mais ça n'a rien débloqué. Et dans le second, seule une partie des données a pu être récupérée. C'est pour cela que plutôt que d'attendre et de réagir lorsqu'une attaque se produit, le plus simple et le plus efficace est toujours de se prémunir avec du conseil ou ses services de monitoring. Comment voyez-vous l'évolution du monde de la cybersécurité? Les choses évoluent extrêmement vite: je fais souvent une analogie avec le dopage et l'antidopage. Les attaques sont toujours plus professionnelles et plus impactantes. Le résultat est qu'aujourd'hui, personne ne doit se sentir à l'abri derrière un outil technologique. La question n'est pas de savoir si vous allez être attaqués, mais quand. En conséquence, il faut se préparer pour que le jour où cela se produit, les conséquences soient les plus faibles possibles. Que cherchent les hackers? In fine majoritairement à gagner de l'argent, mais aussi, de plus en plus souvent, à voler des données. Et ça fait longtemps que ce ne sont plus seulement les multinationales qui sont ciblées. Le carnet d'adresses d'une fleuriste ou d'un boulanger peut être utile pour monter une opération de phishing (ndlr: hameçonnage) . Ces dernières, qui visent à voler aux gens des données sensibles, sont de plus en plus subtiles et ciblées. C'est pour cela que nous avons sorti une solution de cybersécurité spécifique pour les PME suisses: Praethorus, issu du programme SyNNergy , soutenu par Innovaud et le Canton depuis deux ans. Et il y a aussi quelques attaques plus originales… Comme quoi, par exemple? Un de mes clients s'est retrouvé sous attaque et, chose assez rare, nous étions parvenus à remonter jusqu'à la source de cette attaque, située dans une ville romande. Le hacker était un adolescent qui voulait s'amuser, sans aucune envie de nuire, mais sans aucune idée non plus des conséquences de son action. L'entreprise a donc décidé de ne pas engager de poursuites, mais elle l'a fait venir passer quelques jours dans ses locaux pour qu'il puisse mesurer l'étendue des dégâts qu'il avait causés. Il en était très surpris! Tout le monde peut donc être visé? Oui et c'est pour cela qu'il faut démystifier la cybersécurité: c'est désormais courant d'être victime d'une attaque et cela ne va pas aller en s'améliorant. Tout le monde doit se prémunir, car les conséquences peuvent être désastreuses. J'ai eu au téléphone des patrons en larmes, qui n'avaient rien mis en place pour protéger leur entreprise et qui se sont vus contraints de cesser leur activité du jour au lendemain. Ce n'est pas des moments agréables à vivre… Mais il est impossible de se prémunir contre tout… Non, effectivement. Et c'est pourquoi, lorsque nous rencontrons un nouveau client, nous définissons avec lui quels sont ses c rown jewels , autrement dit les éléments qui génèrent de la valeur pour son entreprise. Cela peut être des données, des systèmes, des services ou – pourquoi pas? – une réputation. Cela permet d'identifier les risques principaux et de définir une stratégie efficiente tout en limitant les coûts. Qu'est-ce que chacun de nous peut faire, à son échelle? Premièrement, arrêter de penser que «mon entreprise n'est pas une cible intéressante». C'est malheureusement aujourd'hui faux, qu'importe la taille ou le secteur d'activité. Ensuite, en tant qu'individu, j'aime à dire que chaque fois que vous mettez quelque chose en ligne, réfléchissez à comment cela pourrait être utilisé contre vous! L'exemple classique, c'est la photo de vacances sur Facebook, montrant au monde entier que vous n'êtes pas à la maison en ce moment… Tout cela ne dépeint pas un tableau très encourageant… Pour les personnes et entités malveillantes, la cybercriminalité est beaucoup moins risquée que les braquages et rapporte beaucoup plus: on parle de milliards de francs! Elle se développe donc très vite, de manière très organisée et à l'échelle internationale. En plus, elle est multiple, puisqu'elle peut être financière, idéologique et même militaire. Résultat, les moyens financiers engagés sont colossaux. Et ce n'est pas un secret: de nombreux pays possèdent désormais de véritables cyberarmées. Quelles sont, selon vous, les prochaines évolutions? Les attaques seront de plus en plus ciblées, grâce à, ou à cause de, l'intelligence artificielle. Selon moi, on verra aussi une augmentation des attaques sur les objets connectés. Les hackers cherchent à prendre le contrôle de caméras, d'ascenseurs, de voitures, de climatisation ou de chauffage, ce qui ouvre des possibilités de nuisances vertigineuses. Cela est dû au fait que les frontières disparaissent entre les mondes de l'informatique, de la domotique et de l'industrie. Et comme tout est interconnecté, les possibilités et les voies d'attaques sont démultipliées. Malheureusement, nous manquons cruellement de talents pour lutter. Nous sommes déjà bientôt 100 personnes dans notre entreprise et continuons à embaucher des talents. Mais il y aurait du travail pour encore beaucoup plus de monde… Quelques cyberattaques récentes Newsletter «La semaine vaudoise» Retrouvez l'essentiel de l'actualité du canton de Vaud, chaque vendredi dans votre boîte mail. Autres newsletters Sylvain Muller est journaliste à la rubrique Vaudoise depuis 2005. Il est responsable du bureau d'Echallens et couvre à ce titre l'actualité du district du Gros-de-Vaud. Plus d'infos Vous avez trouvé une erreur?Merci de nous la signaler.

TÉLÉCHARGER L'APPLICATION

Commencez dès maintenant : Téléchargez l'application

Prêt à plonger dans un monde de contenu mondial aux saveurs locales? Téléchargez l'application Daily8 dès aujourd'hui sur votre app store préféré et commencez à explorer.
app-storeplay-store