Entretien réalisé le lundi 6 juin dans la matinée, par mail et en roumain.
Ioan-Cosmin Mihai, expert en cybercriminalité et vice-président de l’Association roumaine pour la sécurité de l’information (Asociația Română pentru Asigurarea Securității Informației, Arasec), se penche sur les risques actuels, en hausse depuis l’invasion de l’Ukraine par la Russie…
Quels sont les objectifs de l’Arasec ?
Fondée en 2012, cette association s’applique à faciliter l’échange d’informations entre experts des milieux institutionnel, privé et académique, ainsi qu’à promouvoir la recherche et l’éducation dans le domaine informatique. L’Arasec réunit aussi bien des professeurs, des chercheurs, des étudiants et des doctorants que des représentants de sociétés privées du secteur.
Les Roumains sont-ils devenus plus conscients des risques de la cybercriminalité ? Et que leur recommandez-vous pour se protéger ?
Les nombreuses campagnes destinées à sensibiliser l’opinion ont en effet commencé à porter leurs fruits. Mais il existe encore beaucoup de gens qui ne sécurisent pas leurs équipements informatiques. Si ces dispositifs sont infectés, ils peuvent être exploités à des fins malveillantes. Récemment, des systèmes informatiques infectés ont ainsi été utilisés dans des attaques de type Distributed Denial of Service (Attaque par déni de service distribué, DDoS, ndlr) contre des serveurs appartenant à des institutions publiques roumaines. Les cybercriminels se servent des sites Internet, des messageries électroniques ou des réseaux sociaux comme vecteurs de leurs attaques ; ils visent soit à crypter ou à bloquer l’accès aux données des utilisateurs, pour ensuite leur demander une rançon en échange du décryptage, soit à extraire des données portant sur leur compte bancaire afin d’effectuer des transactions en ligne. Pour prévenir de telles attaques, nous recommandons d’actualiser périodiquement les systèmes d’opération et les moteurs de recherche, d’installer et d’actualiser une solution de sécurité cybernétique, de crypter les données importantes, ou encore de créer des fichiers de sauvegarde.
Les cyberattaques se sont-elles multipliées depuis l’invasion de l’Ukraine ? Et sait-on qui en est responsable ?
Le nombre d’attaques a en effet progressé ces derniers temps, de nombreux systèmes informatiques ont été infectés et utilisés pour générer de nouvelles attaques. La liste d’adresses IP – numéro unique assigné à chaque appareil permettant de s’identifier sur Internet, ndlr – propageant des cyberattaques ou des logiciels malveillants, et visant y compris la Roumanie dans le contexte de la crise Ukraine-Russie, est régulièrement publiée par le Directorat national pour la sécurité cybernétique (DNSC). Selon les graphiques qu’on y trouve, le nombre d’adresses IP a augmenté de plus de 20%. Mais remonter la piste est compliqué, les cybercriminels utilisent des dispositifs infectés ou des instruments d’anonymisation qui rendent difficile leur détection. Et il existe des acteurs étatiques qui appuient des attaques sophistiquées de type Advanced Persistent Threats (APT, menaces persistantes avancées, ndlr) pouvant représenter la principale menace cybernétique à l’adresse de la sécurité nationale, car elles affectent des infrastructures informatiques critiques. La Roumanie s’est ralliée aux initiatives de type « blame and shame » (blâmer et donner honte, ndlr) qui attribuent ces attaques à différentes entités, comme l’indique le dernier bulletin du Centre national Cyberint.
Propos recueillis par Mihaela Rodina.
Pour aller plus loin, la cybercriminalité selon Interpol : https://www.interpol.int/fr/Infractions/Cybercriminalite