Piratage : des cyber-experts en Alsace

Publié : 5 juin 2024 à 6h00 - Modifié : 6 juin 2024 à 7h56 par Sébastien RUFFET

Le piratage des données n'est souvent qu'une question de temps

Crédit : @Imagine générée avec Copilot

Le nombre de cyberattaques se multiplie à l'encontre du grand public. Les entreprises ou les collectivités restent des cibles de choix, mais les hackers tentent désormais de s'attaquer au plus grand nombre... Alors comment se défendre en Alsace, comment protéger ses données ?

Qui n'a jamais reçu de SMS indiquant le blocage d'un colis ou une amende à payer ? Et que dire de ces mails menaçants émanant soit-disant d'instances internationales ou judiciaires ? Chaque jour, il faut repousser une tentative de phishing, un coup de fil, un message... C'est simple "90% des Français ont déjà été confrontés à une menace numérique", précise Nicolas Fried, directeur de l'offre Solution de Confiance chez Orange. Le premier opérateur ne prend pas cette nouvelle criminalité à la légère. "On pousse au déploiement de la fibre, de la 5G, aux usages du numérique... On ne peut pas laisser les gens derrière sans défense", estime pour sa part le délégué régional Alsace d'Orange, Yann Le Du. 


En quelques années seulement, les chiffres ont explosé, encore plus avec la période Covid, qui a révélé des "talents" si l'on peut dire. Des kits de hacking se sont échangés sur certains réseaux, ce qui fait dire à Nicolas Fried que "n'importe qui est en mesure de créer un faux site, avec un mail, des réseaux sociaux, un lien frauduleux sur Le Bon Coin par exemple, des choses comme ça". Et si les hackers visaient les grandes entreprises, ils ont aussi compris que la masse pouvait générer aussi beaucoup d'argent. "Au départ, ils font un envoi massif", explique Nicolas. "Beaucoup de gens ne vont pas accrocher, mais avec ceux qui répondent il va y avoir un ciblage qui va se mettre en place pour vous manipuler." D'où l'importance pour les criminels de récolter des données personnelles : c'est grâce à ces données qu'ils vont pouvoir vous influencer. Au téléphone, avec votre nom, votre numéro de sécurité sociale, le cybertruand va vous mettre en confiance, et pouvoir ainsi vous extorquer des fonds


Entre 2018 et 2023, les plaintes pour fraudes numériques ont été multipliées par dix en France


"C'est toute une chaîne qui se met en place, et le but, c'est de casser cette chaîne le plus tôt possible", poursuit Nicolas Fried. La première chose : se montrer particulièrement méfiant vis à vis des messages reçus. Consulter bien l'URL du site internet, les mentions légales, beaucoup de choses qui peuvent vous mettre la puce à l'oreille si vous êtes attentif. "Aujourd'hui, les hackers copient des sites officiels, on peut vraiment se faire avoir si on ne regarde pas de plus près", précise Yann Le Du. 


Si Orange se positionne dans la protection avec la création de la branche Orange Cyberdéfense en 2016, l'opérateur prend aussi son rôle au sérieux. Le seul et unique opérateur des JO de Paris2024 (une première pour des Jeux Olympiques) a conscience des enjeux économiques des cyber attaques. Mais pas que ! "En tant que commune ou collectivité, c'est désastreux de perdre tout l'état civil par exemple", poursuit Yann Le Du. "On organise souvent des audits avec des communes en Alsace, et on voit qu'elles ne sont pas prêtes." (voir ci-dessous) 


Orange lance un pack payant à 7€ pour ses abonnés (valable sur dix appareils, avec blocage des appels indésirables et des liens de phishing, ainsi qu'une protection des mots de passe), mais va aussi proposer dès ce jeudi un portail collaboratif ouvert à tous, Orange Cybersecure. En cas de doute, il vous suffira de copier-coller l'adresse du site sur le moteur de recherche du portail pour savoir si le site est déjà répertorié comme frauduleux ou non. S'il est avéré sûr, vous pourrez y retourner sans crainte, sinon méfiance. Si le site en question n'a pas encore été analysé, des experts d'Orange iront voir de plus près, et vous donneront une réponse par mail. En attendant, mieux vaudra ne pas renseigner le formulaire qui vous demander nom, prénom, adresse, mail, etc. 


L'opérateur enrichira de son côté sa base de données, déjà alimentées par l'analyse de 60 milliards d'actions numériques chaque jour à travers le monde. 100.000 sites ont ainsi été fermés ces trois dernières années. Mais chaque année, ce sont 1 000 milliards d'euros qui sont détournés à travers le monde, c'est 1% du PIB mondial









Et l'Alsace dans tout ça ?


Orange a déployé 3 000 salariés à travers le monde pour travailler dans la cyber sécurité. Ils sont 1 700 en France, et désormais une vingtaine sur le site de Schiltigheim. "On organise régulièrement des audits en Alsace", raconte Yann Le Du, le délégué régional Orange en Alsace. "On a aussi des conventions avec des villes comme Mulhouse ou Colmar, ainsi qu'avec des associations. On travaille sur des ateliers où nos experts se déplacent. Cela dure une heure ou deux, avec des choses très pratiques, ça fonctionne plutôt bien et c'est gratuit." Depuis le début de l'année, une quarantaine de ces ateliers ont pu être organisés dans la région. Pour les collectivités ou associations intéressées, il suffit de contacter les équipes d'Orange pour signer ces conventions.