Vous avez travaillé pendant plus de 20 ans comme agent du FBI. Enquoi consistait votre travail?
Bryan Van Deun: Je me suis occupé d'un large éventail de menaces, allant des gangs de la drogue au contre-espionnage en passant par la criminalité économique. Je l'ai fait dans différentes villes des États-Unis et d'Afrique de l'Ouest. J'ai eu une carrière formidable.
Combien de criminels avez-vous mis derrière les barreaux?
Je ne peux pas donner de chiffre exact, car certaines enquêtes sont encore classifiées. Mais il y en a eu beaucoup.
Nous parlons par vidéoconférence. Est-il possible que quelqu'un nous écoute?
C'est envisageable. Le risque zéro n'existe pas. Les réunions en ligne peuvent parfaitement être piratées.
Quel sont les thèmes qui intéressent les experts en cybersécurité en ce moment?
La plus grande menace est le ransomware. Il s'agit de logiciels malveillants utilisés par les criminels pour bloquer l'accès aux systèmes informatiques d'entreprises et d'institutions jusqu'à ce qu'elles paient une rançon. De plus en plus de criminels visent la vulnérabilité de ces systèmes.
Est-ce aussi un problème pour les particuliers?
Les particuliers sont rarement des cibles directes, car la plupart d'entre eux ne disposent pas d'une grande fortune. Mais ils peuvent subir des dommages collatéraux. De plus en plus de gens font des achats en ligne et donnent des informations personnelles aux entreprises. Nous leur donnons nos noms, adresses, informations sur nos cartes de crédit et leur montrons quels produits nous apprécions ou non. En cas d'attaque par ransomware, nous pouvons devenir des victimes si l'entreprise attaquée refuse de payer la rançon et que les pirates décident de mettre nos données sur Internet ou sur le Darknet pour faire pression sur celle-ci.
Le risque est réel, maintenant que les achats de Noël commencent. À quoi les acheteurs en ligne doivent-ils faire attention?
La fraude pure et dure est le plus grand risque. Les attaques par hameçonnage et les escroqueries à la carte de crédit augmentent à cette période de l'année. Et comme de nombreuses chaînes d'approvisionnement sont bloquées à cause du Covid, certains produits sont disponibles en très petites quantités, ce qui les rend rares et donc propices à être utilisés pour des arnaques. Des escrocs créent de faux sites web qui imitent de grandes entreprises et proposent des articles très demandés. Les victimes leur donnent leurs informations personnelles en pensant qu'ils vont faire une bonne affaire. Cette tendance est en augmentation.
Y a-t-il des groupes cibles particulièrement vulnérables?
Les personnes âgées. Beaucoup ne sont pas à l'aise avec la technologie, mais sont obligées de faire des achats en ligne. Nombre d'entre elles ne feront pas la différence entre un site officiel et un faux. J'encourage donc vos lecteurs à parler de ce sujet avec les membres plus âgés de leur famille. Il faut en discuter avec vos grands-parents et les sensibiliser aux arnaques en ligne.
La pandémie encourage le travail à domicile. Qu'est-ce que cela signifie pour la cybersécurité?
Le home office s'est généralisé. Auparavant, les mesures de sécurité informatique étaient rudimentaires. Aujourd'hui, on teste la manière dont les employés gèrent les contenus auxquels ils sont confrontés. Ils sont ainsi en mesure de reconnaître les cyber-attaques lorsqu'ils les voient.
L'Américain Bryan Van Deun a étudié l'administration des affaires à l'université du Kansas. Il a commencé sa carrière au FBI en 2001. Il a lutté contre des gangs organisés, enquêté sur le trafic de drogue, travaillé dans le contre-espionnage et dirigé une équipe de spécialistes contre la criminalité économique. En 2021, Van Deun a rejoint Tata Consultancy Services en tant que cyberstratège.
L'Américain Bryan Van Deun a étudié l'administration des affaires à l'université du Kansas. Il a commencé sa carrière au FBI en 2001. Il a lutté contre des gangs organisés, enquêté sur le trafic de drogue, travaillé dans le contre-espionnage et dirigé une équipe de spécialistes contre la criminalité économique. En 2021, Van Deun a rejoint Tata Consultancy Services en tant que cyberstratège.
Outre les entreprises, les infrastructures critiques sont également ciblées par les cyberattaques. Aux Etats-Unis, un important fournisseur d'énergie, Colonial, a été touché. Cela pourrait-il aussi arriver en Suisse?
La taille du pays ou de l'entreprise ne joue aucun rôle. Ce sont les ressources financières qui comptent. Et souvent, une petite institution est la porte d'entrée vers une plus grande. Les criminels cherchent toujours le maillon le plus faible, c'est pourquoi chacun doit se préparer à cette éventualité. Les attaques sont en augmentation. Et les conséquences peuvent être dramatiques.
Les pirates informatiques sont-ils souvent arrêtés?
Enquêter sur les pirates informatiques est difficile parce que les criminels utilisent des serveurs dans des pays tiers où ils ne se trouvent pas. Mais de plus en plus d'opérations transnationales ont lieu pour leur mettre la main dessus.
Les entreprises touchées peuvent être victimes et être critiquées à la fois, car elles collectent un nombre impressionnant d'informations sur leurs clients...
Nos données sont des informations précieuses. Certains éléments de mon empreinte numérique sont plus sensibles et plus personnels pour moi que pour quelqu'un d'autre, en raison de notre origine, de notre profession ou de notre environnement. La manière dont nous partageons nos informations et avec qui est un choix très personnel. Mais si nous le faisons, c'est de notre plein gré. C'est la réalité de notre économie axée sur les données, et je ne vois pas comment elle pourrait disparaître.
L'alternative serait de vivre dans les bois...
Il n'y a pas de solution miracle. Tout le monde a le choix. Si vous vous sentez mal à l'aise avec votre utilisation des données, vous pouvez réduire votre empreinte en ligne. Cela implique par exemple de fermer vos comptes de réseaux sociaux. Et si vous ne souhaitez pas transmettre vos informations à des boutiques en ligne, faites vos achats sur place et payez en espèces. Il existe des moyens de limiter la quantité d'informations vous concernant qui circulent en ligne. Mais il est aussi impossible de complètement s'en extraire.
