Plus 2.500 personnes sont attendues à une réunion sur la cybersécurité prévue cette semaine à Monaco pour affuter ses stratégies et tenter de rassurer des entreprises touchées par les cyber-attaques du printemps dernier, selon les organisateurs.
«Il y a de nouveaux risques qui sont apparus dans les douze derniers mois», explique le directeur général de l'Agence nationale française de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.
La menace n'est certes pas nouvelle, et de grosses attaques informatiques ont frappé ces dernières années les institutions estoniennes, la compagnie pétrolières Saudi Aramco, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne TV5Monde.
Mais le monde n'avait pas encore connu de cyberoffensives d'une telle ampleur que Wannacry et NotPetya.
Le premier, qui a frappé en mai et juin, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d'ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault.
Son système de demande de rançon était «mal fichu» selon M. Poupard, «mais on ne peut pas exclure que l'objectif était de gagner de l'argent», estime-t-il.
La deuxième attaque, celle de NotPetya en juin, «est vraiment une attaque en destruction, en sabotage», juge Guillaume Poupard.
Ce logiciel malveillant a effacé les fichiers des ordinateurs qu'il visitait, se faisant passer pour un ransomware. «Avec ces attaques, il y a eu un vrai changement de dimension dans la compréhension de la menace dans les entreprises», constate Gérôme Billois, expert chez Wavestone.
«On avait l'habitude de voir des attaques pour voler les données et les révéler - ce qui nuisait à l'image de marque, et nuisait à la relation clients -, on avait des fraudes financières - ce qui faisait perdre de l'argent, et des sommes de plus en plus importantes», relève-t-il.
«Mais là, avec les deux attaques Wannacry et NotPetya, c'est l'entreprise qui est complètement arrêtée pendant plusieurs dizaines de jours!».
Le sujet sera évidemment abordé aux Assises de la sécurité et des systèmes d'informations, organisées de mercredi à vendredi au palais des congrès de Monaco. Plus 2.500 personnes y sont attendues.