«Les chantages sexuels ne sont que du bluff»
LUXEMBOURG – L’essor des cyberattaques crée de nouvelles menaces pour les internautes. Les entreprises et les privés sont concernés. L’État aussi.
Sous-estimées au cours des dernières années, en plein essor depuis, les cyberattaques sont devenues une réalité que nul ne peut ignorer. Au point de devenir l’une des menaces les plus concrètes en termes de sécurité. Les entreprises sont concernées, autant que l’État et les personnes privées.
«Et le Luxembourg n’échappe pas à la règle. Les cyberattaques progressent depuis notre création en 2011. Elles sont de plus en plus combinées, de plus en plus complexes», explique Gerard Wagner, chercheur en sécurité au CIRCL (Computer Incident Response Center Luxembourg), chargé de lutter contre les cyberattaques visant le secteur privé, mais également les citoyens.
«Des attaques automatisées»
Parmi les modes opératoires les plus répandus, les «sextorsions» constituent le cauchemar des utilisateurs privés. «Les mails sont envoyés de manière automatique avec un message prétendant que le pirate possède des photos et vidéos de l’utilisateur en train de consulter un site pornographique par exemple. En réalité, ils n’ont rien, il ne s’agit que de bluff. Mais certains prennent peur et choisissent de payer», explique Gerard Wagner.
Autre technique bien connue, l’utilisation de «logiciels rançons» qui bloquent les données sur ordinateur, avec obligation de payer pour les récupérer.
«En 2018, les entreprises du pays ont été particulièrement concernées par ce type d’attaque».
«Le Luxembourg n’est pas ciblé en particulier»
Pour autant, le Luxembourg «n’est pas particulièrement ciblé. La plupart des attaques sont opportunistes, et il reste compliqué de savoir d’où elles viennent». D’autant plus compliqué lorsque les enjeux géopolitiques entrent en ligne de compte. Car les cyberattaques ne sont pas seulement motivées par des motifs crapuleux. L’accès à l’information dans un contexte d’espionnage existe également. D’où l’absolue nécessité de se protéger pour le Luxembourg.
Telle est la mission confiée au GovCERT. Composée d’une quinzaine de membres, cette «task force», basée au château de Senningen, doit préserver les institutions étatiques des intrusions.
Des cyberattaques terroristes?
Une tâche complexe, résume Laurent Weber, responsable du centre. «Il faut être à la pointe des équipements et avoir des personnes aux connaissance approfondies, car les attaques peuvent aller très loin». Le Luxembourg a-t-il déjà connu une tentative de cyberattaque terroriste? «Je ne peux pas en dire plus, d’autant que cela ne fait pas partie de nos missions», répond Laurent Weber.
D’autant plus qu’il est de plus en plus difficile de définir l’auteur d’une attaque. Un réseau cybercriminel, une puissance étrangère, voire même une entreprise? «Tout est possible. Le responsable se débrouille parfois même pour attribuer l’attaque à quelqu’un d’autre. Dans le but de nuire évidemment».