Le nombre de cyberattaques a été multiplié par quatre en France en 2020. Du secteur privé au secteur public, aucune structure n’est épargnée. Ces attaques entraînent des coûts faramineux qui peuvent se chiffrer à plusieurs centaines de milliers d’euros pour les victimes.

Olivier Dumons, responsable de la sécurité des systèmes d’Information et journaliste au Monde, forme les collaborateurs du journal, agents administratifs comme journalistes, aux enjeux de la cybersécurité. Chaque semaine, il dispense des formations pour éduquer, alerter et prévenir d’éventuelles attaques. En 2021, il décide de passer à la vitesse supérieure grâce à l’aide de Riot : « Il n’y avait pas 36 solutions : soit je procédais à un cour magistral face à l’ensemble du personnel, soit je les mettais devant le fait accompli, face à un exercice réel« . La collaboration avec Riot débute. « J’avais entendu parler de cette start-up qui prospérait aux Etats-Unis, c’était exactement ce que je cherchais : un outil fiable, sécurisé et français« .

Une part des piégés ont saisi leurs identifiants

Quelques semaines plus tard, un mail-piège est envoyé à l’ensemble du personnel du journal. L’exercice concerne 1650 personnes dont 900 journalistes, il a été configuré par Olivier avec l’aide des équipes de Riot. Ensemble, ils s’accordent sur l’envoi d’un mail de phishing ressemblant trait pour trait à ceux de la nouvelle carte tickets-restaurants qu’utilise le personnel. Le 1er avril 2021, au retour de leur pause déjeuner, les collaborateurs du Monde reçoivent un mail leur alertant que la carte est suspendue en raison d’un paiement frauduleux. « Tous les critères étaient réunis pour que l’exercice fonctionne : le système touche au portefeuille personnel, la carte ticket-restaurant était installée récemment dans l’entreprise et enfin, la solution concernait l’ensemble du personnel, cela justifiait l’envoi d’un même mail à tous les collaborateurs« .

Quelques heures plus tard, le verdict est sans appel. Malgré la formation régulière du personnel, une part importante des piégés ont cliqué sur le lien et saisi leurs identifiants. « Sur 1 650 mails envoyés, moins d’une centaine de personnes ont bien réagi, en alertant la cellule cybersécurité du Monde ou en contactant directement l’entreprise qui gère la carte ticket-restaurant« .

« Ma plus grande inquiétude, c’est que la voix du Monde soit usurpée »

L’exercice d’hameçonnage n’a pas été choisi au hasard : « Le maillon faible de la chaîne, c’est l’employé de base et le risque majeur, c’est l’e-mail », rappelle Olivier Dumons. Les médias sont devenus une cible privilégiée pour les hackeurs. « Ma plus grande inquiétude, c’est que la voix du Monde soit usurpée. Si des pirates parviennent à modifier la Une du Monde, cela aurait des conséquences terribles pour la démocratie, l’image du journal et de la France« .

Olivier Dumons et ses équipes restent marqués par la cyberattaque d’une ampleur sans présent opérée à l’encontre de TV5 Monde en avril 2015. Les 8 et 9 avril 2015, plus aucun signal n’émet sur les 11 chaînes retransmises dans plus de 200 pays. Tous les flux vidéos s’interrompent tandis que le site internet et les réseaux sociaux diffusent de la propagande djihadiste. L’attaque est revendiquée par le CyberCaliphate. Les hackeurs ont été identifiés comme étant APT28, considéré par FireEye comme les fers de lance de Moscou. Au total, l’attaque aura coûté 20 millions d’euros sur cinq ans.

Le phishing a augmenté de 667% pendant la crise sanitaire

Trois semaines plus tard, l’ensemble des collaborateurs du Monde a reçu un mail du service informatique afin de débriefer l’exercice, « nous avons envoyé un lien pointant vers une leçon Riot qui explique comment repérer un mail de phishing et nous leur avons demandé de redoubler d’attention car le mail est le vecteur principal d’attaque », rappelle Olivier Dumons.

Le phishing, ou hameçonnage, est l’attaque la plus répandue. Il s’agit d’une tentative d’escroquerie qui consiste à soutirer des données personnelles, comme des données bancaires ou des mots de passe. Si elles sont redoutables, c’est parce qu’elles mettent l’accent sur le caractère d’urgence : la crainte de voir sa carte bloquée, d’être coupée d’électricité en raison d’un impayé etc. Avec l’accroissement du télétravail et de l’explosion du trafic internet, les mails de phishing ont augmenté de 667% pendant la crise sanitaire. En novembre 2020, le Google Transparency Report a présenté des chiffres alarmants : 46 000 sites d’hameçonnage sont détectés chaque semaine.

La sécurité d’une entreprise dépend de l’employé le moins prudent. C’est pourquoi, après l’audit, Riot propose d’accompagner les collaborateurs dans leur formation pratique en continu, « après l’exercice, il fallait trouver une solution. Cela signifie mettre en place une expérience d’apprentissage afin de ne pas retomber dans le piège ».

La cybersécurité est aussi une affaire personnelle

L’enseignement est dispensé par Albert, le chatbot de Riot. Il guide ses utilisateurs pas à pas dans leur compréhension de la cybersécurité. Disponible sur Slack ou directement via le site internet, Albert accompagne les salariés tout au long de l’année via des cours interactifs qui couvrent tout ce qu’une équipe doit savoir au sujet de la cybersécurité. Les employés sont sensibilisés aux hameçonnages comme aux attaques ciblées, fraude au président ou rançongiciel, ils passent en revue la sécurité mobile et l’empreinte mobile ainsi que les brèches de données. Depuis la mise en place de ces formations, Olivier Dumons a constaté une vigilance accrue de la part des collaborateurs. Le nombre de mails envoyés au service informatique ne cesse d’augmenter, qu’ils proviennent des boîtes mails professionnelles ou privées. « Je ne cesse de le répéter : la cybersécurité n’est pas qu’une affaire professionnelle. Ne pas être vigilant dans sa vie privée peut avoir des incidences sur le compte professionnel ».