Rouen, Dax, Villefranche-sur-Saône... Ces derniers mois, la France a subi de nombreuses cyberattaques, dont certaines très médiatisées. Pour faire face à ce type d'attaques par "rançongiciel" qui ont quadruplé l'an dernier, Emmanuel Macron a présenté jeudi sa stratégie de défense contre la cybercriminalité. Une enveloppe d'un milliard d'euros sur cinq ans notamment pour doubler le nombre d'emplois du secteur, car les hackers malveillants, appelés "black hat" sur Internet [chapeau noir, ndlr], sont très loin de l'image du bidouilleur isolé derrière son ordinateur.
Des personnes avec un haut niveau d'études et de faibles revenus...
C'est même une nouvelle pègre, avec ses codes, son opacité et la méfiance qui va avec. Des organisations composées de francs-tireurs à la pointe que l'on retrouve beaucoup dans les zones russophones. "Ce sont des personnes qui ont un haut niveau d'études", explique au micro d'Europe 1 Gérôme Billois, cyberexpert au cabinet Wavestone. "La qualité des études en mathématiques et en informatique est très élevée dans ces pays, mais les revenus sont faibles, ce qui les incite à tomber dans la cybercriminalité." Gérôme Billois poursuit : "Ce sont des personnes qui ont entre 30 ans et 40 ans, qui peuvent pour certains avoir des vies tout à fait normales, à ceci près qu'ils pratiquent des actes criminels."
... qui se sont professionnalisées
Ces "black hat" sont même professionnalisés avec, depuis environ trois ans, de véritables structures qui émergent au sein desquelles les taches sont partagées. C'est par exemple le cas avec le réseau Egregor, dont certains membres ont été arrêtés cette semaine. Les trois hackers arrêtés étaient des "affiliés", des petites mains qui lancent les attaques, mais qui ne développent pas le virus lancé contre leurs cibles.
"Les principaux groupes connus, comme Revill, sont composés de dizaines de personnes qui se coordonnent et agissent ensemble pour construire les outils d'attaque, les réaliser, recevoir le paiement et libérer les données." Une rançon qui peut se compter en millions d'euros et qu'il faut verser en Bitcoin, une cryptomonnaie difficilement traçable.
Si les attaques au "raçongiciel" ont quadruplé en France en un an, cela ne fait pas de l'Hexagone la cible favorite. Car tout le monde est visé : les hackers malveillants lancent leur virus tous azimuts en quête d'une opportunité. Mais ces criminels peuvent également travailler pour un État et ainsi faire de l'espionnage industriel ou encore truquer une élection.
Les "white hat", ces "bons" hackeurs qui aident les entreprises
Mais tout n'est pas noir dans le monde des hackers. Ainsi, les "black hat" on leur pendant qui "veulent agir pour le bien des entreprises" : les "white hat" [chapeau blanc, ndlr]. Parmi ces hackeurs qui restent du bon côté de la loi, Adrien, consultant en cybersécurité le jour. Mais le soir et le week-end, vient en aide aux entreprises soucieuses de la sécurité de leurs sites ou de leurs applications. "On va aller sur un programme et essayer un maximum de techniques possibles pour déjouer les sécurités, déceler les petites failles qui pourraient permettre par exemple de récupérer des informations sur les utilisateurs."
Contrairement aux hackers malveillants, dès qu'il trouve une brèche dans le système, Adrien prévient son client pour qu'il la corrige. "C'est presque un jeu, en fait. On s'amuse et en même temps, on est là aussi pour essayer de faire avancer la sécurité du mieux possible."
Un jeu qui lui permet également de remplir son portefeuille : pour chaque faille repérée, son client lui verse une récompense qui peut aller jusqu'à plusieurs milliers d'euros.