© Tomasz Trojanowski

Il faut préciser que ce type d’attaque est courant et touche régulièrement les administrations et les entreprises. Une fois de plus les outils de sécurité pu être contournés du fait de la fameuse "erreur humaine", ca&r il ne faut pas se leurrer le Ministère des Finances est certainement très bien protégé. Un point positif de cette histoire est que selon nos sources, cette attaque aurait été rapidement décelée par les personnes en charge de la sécurité.

Pour sa part, Philippe Rondel, directeur technique de Check Point « cette attaque est très proche de celle causée par le malware Aurora et ressemble de plus loin à celle de Stuxnet. Elle démontre une fois de plus que si la sécurité du réseau est bien assurée, c’est aujourd’hui, il est nécessaire de sécuriser le poste de travail. En effet, c’est sur le poste de travail mal sécurisé qui est la cible des pirates informatiques. Pour lui, cette attaque fait prendre conscience que des attaques comme celle-ci peuvent atteindre n’importe quelle entreprise. » Il faut aussi rajouter qu’il est aussi de mener très régulièrement des actions de sensibilisation régulière afin de mettre en garde les utilisateurs au clique trop rapide.

Par contre, le plus inquiétant est la marche forcée que mène le gouvernement vers la dématérialisation des opérations. En octobre prochain toutes les entreprises qui font un CA à partir de 250.000 euros HT devront déclarer et régler leur TVA en allant sur le site web de Bercy…. C’est-à-dire quasiment toutes les entreprises y compris certains cafés, restaurateurs…. mais aussi les PME innovantes. Vendredi dernier un dirigeant d’une PME s’était inquiété de la sécurisation du site www.impots.gouv.fr/. Selon le fonctionnaire des impôts que notre dirigeant a eu en ligne « le site est particulièrement bien sécurisé, il n’y a pas d’inquiétude à avoir… » sic...

Quand on sait que le Député Bernard Carayon a pour « cheval de bataille » la défense des PME innovante... Demain n’importe quelle entreprise, en payant un pirate informatique, pourra avoir mensuellement un accès direct au CA de son concurrent. De plus, très bientôt toutes les PME devront faire l’ensemble de leurs déclarations sociales sur le Web sur les portails "sécurisés" de l’administration (URSSAF, Pôle Emploi, Mutuelle…) tout un programme, les coordonnées personnelles, les revenus de tous seront en transit sur ces réseaux… un vrai bonheur pour tous ceux qui voudront tout savoir sur leurs concurrents...

Bien sûr cette fois l’attaque semble être une affaire d’espionnage des membres de Bercy préparant le sommet du G20 et semble venir d’un Etat.... Mais quid de demain ? Personne ne peut affirmer aujourd’hui de quoi sera fait demain… mais peut aller ce que l’on appelle le progrès ?

En conclusion, le chemin va être long pour construire le fameux espace de confiance dont le web à tellement besoin. Pour le moment, sur le web il vaut déployer les outils de sécurité mais surtout rester sur ses gardes en se méfiant des mails que l’on reçoit, et se rappeler qu’il ne faut pas cliquer sur tout ce qui « bouge »…