Live News

Neil Hare-Brown, expert en cybersécurité : «Les cyberattaques sont assez répandues à Maurice»

La fin du conflit russo-ukrainien va déboucher sur une augmentation des cybermenaces. C’est ce que prévoit le CEO de Storm Guidance et expert en cybersécurité Neil Hare-Brown. Dans cet entretien, il parle des risques pour Maurice et des précautions à prendre. 

Publicité

Les cyberattaques sont une menace réelle pour n’importe quel type d’entreprise dans le monde. Quelle est la situation à Maurice ? Sommes-nous plus ou moins exposés que le reste du monde ?
Il est évident que les organisations qui se trouvent à Maurice sont aussi exposées que celles qui se trouvent ailleurs. Car nous avons, nous aussi, un niveau élevé de connectivité. 
Quand il s’agit d’attaques ciblées sur des business, il y a deux méthodes qui sont utilisées en règle générale. Dans le premier cas, les cybercriminels ne vont pas forcément identifier des cibles spécifiques au préalable. Ils vont plutôt rechercher des technologies vulnérables en exécutant des examens en ligne et des analyses. Une fois ces cibles identifiées, les cyberpirates vont mettre à exécution des plans qui leur permettent d’avoir des accès non autorisés, de voler des données et de causer le maximum de dégâts. 

La seconde méthode, qui est souvent plus ciblée, implique des escroqueries comme le phishing ou hameçonnage. Les informations d’identification d’un utilisateur légitime sont volées afin d’obtenir des accès non autorisés, entre autres. 

Le gouvernement mauricien et les infrastructures nationales et vitales du pays sont plus susceptibles d’être visés par des cyberattaques. Des exemples d’organisations qui sont régulièrement visées par des attaques incluent les services financiers, les systèmes de soins de santé, l’accueil et la gestion hôtelière, et le monde de l’éducation. Le secteur manufacturier connaît lui aussi une montée en puissance de ces attaques. 

Les préjudices causés à la réputation d’une organisation font que les victimes hésitent à rapporter le cas, en règle générale. Ce qui va affecter la prise de conscience du public, en leur donnant une fausse impression que les cyberattaques sont rares. Elles sont en vérité assez répandues à Maurice comme ailleurs. Notre équipe traite de centaines d’incidents cybernétiques annuellement. Plus de 5 % d’entre eux concernent Maurice.

Il y a encore des progrès à faire en termes de gestion des risques au niveau des conseils d’administration...»

Pensez-vous que les sociétés mauriciennes sont suffisamment armées et formées pour y faire face ?
Des entreprises et une partie des services gouvernementaux de Maurice ont pris des mesures pour améliorer leur résilience. Le Cybersecurity and Cybercime Bill en 2021 et la mise en place de la commission nationale sur la cybersécurité sont autant d’étapes importantes vers la résilience, par exemple. 

Cependant, les compétences des cybercriminels connaissent elles aussi une montée exponentielle. Il y a encore du progrès à faire en termes de gestion des risques au niveau des conseils d’administration, des portefeuilles d’investissement, de la sensibilisation aux risques et de la formation.

L’intelligence artificielle est-elle un atout pour la cyberdéfense ou est-ce plutôt une menace pour la cybersécurité ?
À l’heure actuelle, elle n’est ni un atout ni une menace. Lorsqu’il s’agit de cyberdéfense ou de cyberattaque, l’intelligence artificielle n’est encore qu’à un stade embryonnaire. Des fabricants de logiciels de sécurité vantent les mérites de l’intelligence artificielle. Bien qu’ils soient précis, les bénéfices sont encore trop rudimentaires. Mais il est bon de noter qu’il est plus que certain que l’intelligence artificielle, dans sa forme la plus évoluée, va changer le paysage de défense et d’attaque cybernétique. 

Le conflit russo-ukrainien est un parfait exemple du feu qui couve sous ces nouvelles technologies. De telles puissances ne vont pas rester longtemps muselées une fois la guerre terminée. Il y a de forts risques que ça arrive même plus tôt que prévu. 

Quelles sont les précautions à prendre pour se protéger des cyberattaques ?
Les guerres et les conflits ont toujours eu pour résultat une modernisation et une amélioration des technologies et des tactiques défensives et offensives. Ne nous faisons pas d’illusion. Même si le taux de cybercriminalité connaît une légère baisse, il est toujours en mode exponentiel. Je le répète, la fin du conflit russo-ukrainien va déboucher sur une augmentation des cybermenaces. 

Comme déjà mentionné, Maurice ne sera ni plus ni moins protégé que d’autres pays. La chose la plus prudente que le gouvernement et le monde du business mauricien peuvent faire est d’investir dans des systèmes informatiques et de cybersécurité. Il faut concentrer les efforts sur un rehaussement du niveau de toutes les plateformes informatiques, qu’elles soient internes ou hébergées sur le Cloud. De plus, il faut se concentrer sur une mise en œuvre de haute qualité quand on installe des systèmes de protection informatiques et de sécurité. Les cyberpirates peuvent facilement contourner une mauvaise configuration. La sensibilisation et la formation du personnel sont aussi vitales. Mais avant même de chercher à se protéger, les organisations doivent faire une étude complète de leur niveau d’alerte et de protection en cas de cyber risques.

 

Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !