PwC Cybersecurity Day

Tromper l’ennemi pour une meilleure cybersécurité

18 Octobre 2018 Par Jonas Mercier
Guy-Philippe Goldstein, maître de conférences à l’École de guerre économique de Paris
«Quand on parle de cybersécurité, il faut comprendre qu’il ne s’agit pas d’un phénomène qu’on peut gérer comme une catastrophe naturelle, car, en face, nous avons affaire à des agresseurs intelligents», explique Guy-Philippe Goldstein, maître de conférences à l’École de guerre économique de Paris. (Photo: Nader Ghavami)

La complexification des cyberattaques pousse les experts de sécurité informatique à chercher de nouveaux schémas de protection. L’un d’entre eux est la «cyber deception», ou l’art de tromper les cybercriminels pour mieux les observer. Il en était question ce jeudi, lors du PwC Cybersecurity Day.

Si l’on emprunte depuis plusieurs années au champ lexical policier pour décrire les vulnérabilités auxquelles chacun s’expose en étant connecté sur internet – cyberattaque, cybercriminalité, cyberpolice, etc. –, les experts de la cybersécurité commencent désormais à avoir recours à un langage militaire.

Certains parlent même de guerre à mener contre les armées de plus en plus structurées de hackers malveillants. C’est en tout cas l’avis de Guy-Philippe Goldstein, maître de conférences à l’École de guerre économique de Paris. Il intervenait ce jeudi à l’occasion du PwC Cybersecurity Day.

«Quand on parle de cybersécurité, il faut comprendre qu’il ne s’agit pas d’un phénomène qu’on peut gérer comme une catastrophe naturelle, car, en face, nous avons affaire à des agresseurs intelligents», explique-t-il. «Il faut donc être stratégique.»

Jouer à l’espion

Des stratégies qui se focalisent sur l’anticipation des attaques et la compréhension des comportements des hackers. «Le schéma attaque/défense ne peut plus fonctionner», note pour sa part Cédric Mauny, senior manager of the Cybersecurity Department chez Telindus. «Il faut savoir être proactifs, tromper son adversaire, lui donner de fausses pistes pour pouvoir l’observer et comprendre comment il agit.»

On parle en effet de «cyber deception», que l’on pourrait traduire en français par «cybertromperie». Guy-Philippe Goldstein va d’ailleurs encore plus loin dans l’analogie militaire. «Il s’agit de la même pratique qui a cours dans le monde du renseignement, avec des espions qui tentent de capter l’information pour tromper l’ennemi», dit-il. «S’il fallait prendre l’image du château fort, je dirais qu’il est urgent que les sociétés creusent des douves de mensonges pour reprendre l’avantage sur les attaquants.»

Créer des réseaux parallèles

Des solutions de «cyber deception» commencent à être proposées sur le marché par les acteurs spécialisés, notamment certaines start-up. La britannique CounterCraft est l’une d’entre elles. Elle participait au concours de pitch organisé dans le cadre du PwC Cybersecurity Day.

Sa solution consiste à créer des leurres informatiques sur des réseaux parallèles pour attirer les hackers et observer leur mode opératoire. Ces informations sont ensuite partagées sur une plate-forme et servent à créer des systèmes de cybersécurité personnalisables ayant toujours un temps d’avance. Du moins a priori.