Entretien avec Jean-Paul Pinte, docteur en Information scientifique et technique
Cybersécurité : de quoi parle-t-on ?
Jean-Paul Pinte, 62 ans, est docteur en Information scientifique et technique, maître de conférences à l’Université catholique de Lille et spécialiste de la veille et de l’intelligence compétitive ainsi que de la cybersécurité qu’il enseigne dans plusieurs masters et grandes écoles en France et à l’étranger, également auteur de plusieurs ouvrages et articles dans des revues spécialisées. Rencontre.
On parle de cybercriminalité et de cybersécurité. Pouvez-vous nous caractériser ces deux notions ?
La cybercriminalité correspond à l’ensemble des activités illégales effectuées par l'intermédiaire d'Internet. D'une manière générale, elle englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique. Elle concerne ainsi à la fois la sécurité et la souveraineté numériques de chaque État-Nation.
La cybercriminalité n’a cessé de se développer depuis une quinzaine d’années avec des modes opératoires qui progressent en fonction de l’évolution des technologies couplées à l’Internet. C’est vers 2010 que l’on commence à évoquer le terme de cybersécurité à la place de celui de cybercriminalité qui paraissait plus adapté aux yeux des entreprises, car évoquant moins la notion de crime et faisant moins peur.
En tant qu’expert, quel est votre rôle dans le domaine de la cybersécurité ?
Mes activités visent à veiller aux nouvelles tendances, à les investiguer et étudier pour en déduire des orientations et aider les acteurs de l’économie à mieux appréhender le monde des risques numériques. Ce qui se produit sur Internet n’est que le reflet de ce que nous vivons dans la rue.
Un hold-up peut devenir un cyber hold-up, un crime, un cybercrime, un harcèlement, un cyber-harcèlement, une contrefaçon, une cybercontrefaçon. C’est par une ingénierie sociale, c’est-à-dire la manière d’user de méthodes psychologiques et techniques pour mener à bien des attaques intelligentes face à des cibles devenues naïves que les cyber-délinquants parviennent à déjouer l’attention des internautes, administrations, mairies, PME et autres industries. L’exemple récent des cyber-attaques de mairie et notamment celle de Lille n’en sont qu’une représentation.
L’hameçonnage, les rançongiciels et les violations de données ne sont que quelques exemples des cybermenaces actuelles, dans un contexte où de nouveaux types de cybercriminalité ne cessent d’apparaître.
Ce monde inattendu et changeant inquiète de plus en plus. Qui doit affronter les menaces ?
Aujourd’hui, le monde est plus que jamais connecté numériquement et nos identités sont presque essentiellement devenues numériques. Les malfaiteurs profitent de la transformation numérique pour exploiter les failles des systèmes, réseaux et infrastructures en ligne. Les répercussions économiques et sociales sur les administrations, les entreprises et les particuliers du monde entier sont considérables. La cybersécurité nécessite une adaptation constante, car les vecteurs d’attaque ne cessent de changer. Elle est aujourd’hui l’affaire de tous, et pas uniquement celle de l’équipe de sécurité informatique.
Pouvez-vous caractériser l’évolution des menaces ?
Internet est un support et le Web une application, il convient de le rappeler. Les modes opératoires des attaques telles que connues aujourd’hui sont nés après l’ère du PC à partir des différentes couches d’Internet.
Ainsi le Web 1.0 (1990) est l’espace où se retrouve l’historique des pages d’Internet encore utilisé aujourd’hui pour nuire à l’image de quelqu’un. Le Web 2.0 (2000) est le web social où se retrouvent les réseaux sociaux aujourd’hui objet de bien des attaques. Pour le Web 3.0 (2005) qualifié de Web sémantique, on évoque les logiciels comme Siri aujourd’hui contenu dans des navigateurs de type Waze avec sa couche de reconnaissance vocale.
Le Web 4.0 évoque le monde des objets connectés qui ne manquent pas de se développer depuis 2015. Enfin le Web 5.0, celui de l’intelligence artificielle ouvre des horizons plus matures aux premières expériences des années 1980, date à laquelle nous n’avions pas le potentiel de données actuel (Big Data).
Chaque couche du Web représente un niveau d’attaque pour les cyber-délinquants et couplée l’une à l’autre une force décuplée de risques pour la société. Actuellement un site type réseau social peut être attaqué et il en va de même pour les objets connectés et l’intelligence artificielle qui permettent aujourd’hui de combiner des attaques pouvant paralyser tout un système mais aussi mettre en danger nos vies et données personnelles.