Greenstone.fr

Les cyberattaques se multiplient. Certaines entreprises n’hésitent donc plus à recruter des pentesters, des spécialistes de l’intrusion autorisée, pour débusquer leurs failles. TF1 a suivi Alexandre Soulot, expert chez Formind, lors d’une démonstration édifiante sur le réseau d’une société de télécommunications. Le but est de tester si le site web du client présente des vulnérabilités connues.

En quelques secondes, grâce à une page oubliée et peu sécurisée, il pénètre le site et accède aux fichiers internes, jusqu’aux documents signés par le dirigeant. Le client est immédiatement alerté pour corriger l’erreur. Cette mise en lumière des points faibles souligne l’importance de la vigilance, alors que plus de 4 000 entreprises françaises signalent chaque année des attaques graves. Selon Elisabeth Urvoaz, directrice des audits techniques chez Formind, les cyberattaques peuvent provenir de pays variés, y compris la Chine, la Corée ou la Russie, où opère notamment le groupe Qilin, responsable de nombreuses intrusions et rançonnages.

Le reportage illustre aussi la fragilité des petites structures. À Perpignan, l’atelier de menuiserie Alu Perpignan a vu ses fichiers cryptés et a reçu une demande de rançon de 60 000 euros. Le patron a refusé de payer, profitant de la situation pour sécuriser son serveur.

Pour montrer la facilité de certaines intrusions, Soulot reproduit l’attaque classique d’un e-mail piégé. Le journaliste ouvre un faux CV : immédiatement, Soulot contrôle l’ordinateur et écrit à l’écran « Bonjour, je contrôle votre ordinateur ». Si ce type de virus est moins dangereux pour les banques ou opérateurs d’importance vitale, il rappelle que la cybersécurité reste un enjeu crucial pour toutes les entreprises.