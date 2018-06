Killer Trojan, Apache Shutdown, Ransomware, Web Defacement. Quésako? Sous ces noms un peu barbares se cachent quelques-uns des virus informatiques auxquels sont confrontés les ingénieurs réseaux et autres responsables de la sécurité informatique des firmes qui suivent le Master of Advanced Studies en management de la sécurité des systèmes d’information (le MAS MSSI) de la Haute École de gestion de Genève (HEG-GE).

Ces derniers vont se retrouver à la mi-juin pour simuler une gestion de crise, grandeur nature: 24 heures à ferrailler contre une nuée de virus. Exercice intéressant à l’heure où 42% des sociétés victimes d’une cyberattaque ont subi des pertes financières ou des perturbations de leur activité, selon un sondage de KPMG.

Comme un pilote de chasse

Les participants vont utiliser le simulateur d’attaque informatique créé par Cyber Resilience. «Ils se retrouveront un peu dans la position d’un pilote de chasse sur un simulateur, qui se trouve confronté à des situations de vol exceptionnelles, illustre Jean-Claude Michaca, directeur général de Cyber Resilience à Gland. Nous avons programmé dix-huit attaques de virus potentielles qui peuvent survenir à tout moment.» Au-delà du monde académique, cet outil est aussi utilisé par des entreprises pour entraîner leurs équipes.

Les risques de cyberattaques se sont multipliés avec l’avènement des téléphones portables, de l’Internet des objets (de nombreux équipements sont aujourd’hui connectés – voitures, avions ou encore hôpitaux), du cloud (stockage de données à distance) et de la blockchain (technologie de stockage et de transmission d’informations réputée inviolable). «Cela nous a obligés à faire évoluer la formation et à intégrer les risques liés à ces nouvelles technologies», souligne Albert Rossier, chargé de cours en sécurité de systèmes d’information à la HEG à Genève.

La réaction adaptée

La simulation d’une attaque de pirates informatiques s’inscrit dans cette perspective. «Nous pouvons analyser la réponse des participants tant au niveau technique qu’en termes de communication», détaille-t-il. La réponse devra être adaptée au virus. Faut-il arrêter le système ou le laisser tourner pour faire une enquête et trouver d’où vient l’attaque? Quelle faille ayant permis au virus d’entrer faut-il colmater? Comment communiquer sur la fuite pour limiter les dégâts d’image? Ces questions sont aujourd’hui essentielles. «Quatre-vingts pour-cent des aspects en lien avec la cybersécurité sont liés à l’humain, relève Jean-Claude Michaca. En termes d’équipes, il faut casser le fonctionnement en silo qui existe souvent dans les entreprises.» Cela passe par davantage de transversalité, avec des responsables IT qui collaborent en temps réel et communiquent avec les autres départements, pour limiter la casse.

Avec la cybercriminalité, la gestion de crise devient centrale. «L’entreprise doit être vue comme un grand corps, où tous les organes sont interdépendants, confie Gaëtan Derache, cofondateur de la société de conseil Filrouge, qui va mener l’expérience pour la HEG-GE. En matière de cybersécurité, nous rendons attentifs les managers à l’importance des comportements humains, des prises de décisions et des réactions sous stress pour la résolution des problèmes.» Les enjeux sont multiples: «affolement sur les réseaux sociaux, parties prenantes qui demandent des comptes, tempête médiatique, péripéties et turbulences à l’interne». Sans surprise, les compétences en matière de lutte contre les cyberattaques sont prisées des entreprises.

Kudelski est un acteur clé

L’arc lémanique est très actif dans la lutte contre les virus informatiques. À l’image du spécialiste genevois de la cybersécurité WISeKey ou du géant Kudelski. Ce dernier est un acteur clé dans le secteur en Suisse. Il compte dans sa clientèle des multinationales, de grosses PME, des organisations internationales et des administrations publiques. «Nous proposons du conseil, notamment technologique, et des services dits «managés», qui permettent de gérer à distance la sécurité des réseaux de nos clients», expliquait récemment dans nos pages André Kudelski.

Dans ce cadre, il faut pouvoir mesurer les risques qui pèsent sur un système informatique et savoir contre-attaquer. «Préventivement, il faut aussi pouvoir appréhender l’impact que peut avoir une cyberattaque – telle que WannaCry – sur une organisation et ses données.» Bref, les virus n’ont qu’à bien se tenir. (TDG)