Questions à Jérôme Robert, directeur marketing de Lexsi
« La capacité à mettre en place un plan de crise est vitale »
Assurance & Banque 2.0 : Vendredi dernier, le service en ligne du groupe bancaire HSBC essuyait une attaque DDos (déni de service). Quels commentaires suscitent en vous une telle cyber-opération ?
Jérôme Robert : cette attaque a été reconnue par le New World Hactivist (NWH) qui dit s’être lancé dans une telle cyber-attaque pour s’amuser. Je n’y crois pas un seul instant sachant que le lancement d’une telle opération nécessite la mise en œuvre de moyens importants et coûteux, comme par exemple la location de botnets. Se lancer dans un tel programme criminel juste pour le fun me semble douteux.
Assurance & Banque 2.0 : En d’autres termes, selon vous, un train fou pourrait-il en cacher un autre ?
Jérôme Robert : Cen général, au-delà d’actions intentées par des hacktivistes à l’encontre des entreprises ou des banques, il est fréquent que les attaques par DDOS soient déclenchées par les cybercriminels en vue de couvrir des opérations frauduleuses ou de procéder à des demandes rançon. Parfois, le DDOS est utilisé par les groupes de hackers liés à un État : l’on pensera en l’occurrence à l’opération nommée « Ababil », durant laquelle les hackers iraniens ont fait endurer aux banques américaines des attaques par DDOS pendant plusieurs mois, causant des pertes sensibles.
Assurance & Banque 2.0 : une autre piste serait pour les cyber-criminels de lancer une attaque DDOS comme un leurre ?
Jérôme Robert : dans ce cas, il pourrait s’agir d’une manœuvre de diversion massive. Les équipes de sécurité de la banque seraient mobilisées pour traiter les premières attaques et pendant, ce temps, les cybercriminels seraient occupés à porter des attaques plus lourdes à leur cible.
Assurance & Banque 2.0 : comment réagir ?
Jérôme Robert : la meilleure solution est la capacité à mettre en place un système de gestion de crise. Activer un plan de continuité de service est vitale. Songez-y, cette attaque n’a pas été lancée par hasard le dernier jour du premier mois de l’année : les primes salariales 2015 doivent être réglées et un certain nombre de taxes doivent être payées.