L’empreinte numérique est faite des multiples « traces » laissées par une personne, une entreprise ou tout organisme sur le Web et les réseaux sociaux. Les hackeurs utilisent ces traces afin de cibler leurs attaques. La surveillance des empreintes numériques et son corollaire, la détection de fuites de données, ainsi que la suppression des traces numériques indésirables, font partie des défenses pour prévenir les cyberattaques. Un service désormais accessible aux entreprises réunionnaises grâce à SFR Business.
L’empreinte numérique : SFR Business a favorisé une véritable prise de conscience de cette vulnérabilité lors de la deuxième session deNot[B]hacked, qui s’est tenue les 10 et 12 juin derniers à Mayotte et à La Réunion *. Invité, le hackeur éthique Baptiste Robert, spécialiste de l’empreinte numérique, a décrit les tenants et aboutissants des empreintes numériques laissées sur Internet par l’usage au quotidien. Fondateur de la société Predicta Lab, Baptiste Robert se définit comme un chercheur en cybersécurité. Il s’est fait connaître en découvrant des failles de sécurité sur plusieurs plateformes éditeurs. C’est un spécialiste de l’Osint (open source intelligence), le renseignement sur les ressources ouvertes du Net. À l’aide d’outils qu’il a conçu, il plonge dans les profondeurs du Web et du Darknet pour reconstituer l’empreinte numérique d’une personne ou d’une entreprise. Ses services sont à présent sollicités, via sa société, Predicta Lab, par des organismes publics et privés de première importance, ainsi que par des personnalités publiques. C’est cette expérience exceptionnelle que SFR Business a fait connaître au public professionnel mahorais et réunionnais lors des deux sessions Not[B]hacked.
Le message de SFR Business aux entreprises
« En tant qu’opérateur de télécommunication et intégrateur de solutions de cybersécurité, nous avons un rôle fédérateur à jouer pour sensibiliser les entreprises aux cyber-risques. À travers des sessions Not[B]hacked, nous nous adressons au public des dirigeants d’entreprise et des responsables informatiques. Le message, c’est qu’il y a aujourd’hui tellement de menaces que la réponse doit être collective. C’est en travaillant ensemble que nous développerons une culture autour de la cybersécurité sur nos territoires », argumente Arnaud Damour, directeur SFR Business Réunion Mayotte. Dans le même but, SFR Business a ouvert, l’année dernière, un centre de formation, la SFR Cyber Academy, destiné aux professionnels tous métiers confondus. Ce centre a pour objectifs de sensibiliser sur les bonnes pratiques mais également de faire monter en compétence les équipes IT.
Plaidoyer pour le bon sens numérique
Baptiste Robert a délivré son message de prudence, de vigilance et de prévention devant des salles pleines, preuve que le sujet sensible de l’empreinte numérique soulève des inquiétudes. Après l’avoir resitué dans un état de la cybermenace globale, Baptiste Robert a fait une description clinique de cette menace, puis il a réalisé des démonstrations en direct des outils de son entreprise. À partir d’une empreinte numérique, ils établissent un profil numérique. Baptiste Robert a montré comment les hackeurs parviennent à choisir ainsi des cibles intéressantes pour eux afin de pénétrer les systèmes informatiques des entreprises. Pour une entreprise, connaître son empreinte numérique et celles de ses employés, puis, s’il y a lieu, supprimer les traces non désirées, est la première étape pour se prémunir contre les attaques.
Partenariat avec Predicta Lab
Au lendemain de la journée publique de sensibilisation, un atelier privé s’est tenu dans les locaux de SFR Business au Port. Des monitorings sur demande de noms de domaine ont été réalisés dans la confidentialité pour voir ce qui apparaissait comme traces numériques et alerter instantanément sur les fuites de données. Prolongeant cette initiative, SFR Business a établi un partenariat avec Predicta Lab pour proposer ce service plus durablement à sa clientèle. Ce service, la reconstitution d’empreinte numérique et le repérage de fuites de données, est désormais à la portée de toutes les entreprises de La Réunion. La suppression de données constitue, quant à elle, une autre prestation relevant directement d’un accord avec Predicta Lab.
* En 2023, SFR Business avait invité un autre hackeur éthique célèbre, Clément Domingo, alias SaxX, spécialiste des rançongiciels, à la session 1 de Not[B]hacked.
Baptiste Robert : « L’important, c’est de se poser les bonnes questions »
Pour les non-initiés comme pour les professionnels de la cybersécurité, Baptiste Robert offre la perspective de l’attaquant.
Leader Réunion : Lors de votre conférence, vous avez indiqué que la quasi-totalité des fuites de données actuelles qui touchent les sociétés sont liées à des accès d’employés qui ont été compromis au préalable. Dans ce contexte, quelles sont vos préconisations pour mieux sécuriser les accès des utilisateurs ?
Baptiste Robert : Le mieux, c’est d’avoir recours à un gestionnaire de mots de passe, car notre cerveau n’est pas fait pour imaginer et mémoriser des mots de passe. Une deuxième précaution, c’est de ne pas utiliser le même mot de passe partout. Les hackeurs sont outillés pour rechercher toutes les combinaisons possibles de caractères et de chiffres. Un mot de passe de 6 caractères va leur demander quelques secondes, au plus quelques minutes, pour être cassé. Plus le mot de passe sera long, plus il sera difficile à trouver. Outre la durée, il faut éviter les mots de passe qui ont un sens évident, comme les dates d’anniversaire, les prénoms, etc. Une solution consiste à choisir des phrases entières, dont on se souviendra facilement. La troisième précaution, c’est d’activer une seconde authentification, imposant une validation supplémentaire.
Les questions qui vous sont posées sont-elles toujours les mêmes ?
Les questions dépendent du type de public. Ce que je constate partout, c’est que les gens commencent à comprendre à quel point la cybersécurité est importante. Ils veulent savoir ce que les hackeurs sont réellement capables de faire. Ils ont besoin de cerner la réalité concrète de la menace, de faire la part des choses entre les fantasmes véhiculés par le cinéma et la littérature et le risque véritable. À partir de là, il y a une forte demande des dirigeants d’entreprise sur les actions de protection à mener et leurs implications dans leurs sociétés respectives.
Quelle impression vous a laissé votre conférence réunionnaise ?
À La Réunion, les questions ont porté sur des points techniques, mais aussi sur l’éthique et la légalité de ma démarche avec Predicta Lab. Nous avons même abordé la géopolitique. Parler de cybersécurité, c’est parler de beaucoup de sujets qui sont liés les uns aux autres. La cybercriminalité suscite l’inquiétude. Quand on est inquiet, on se pose des questions. L’important, c’est de se poser les bonnes questions avec méthode. Il faut y répondre de manière pragmatique. Tout le monde n’est pas confronté aux mêmes menaces. Ce qui m’intéresse dans ces échanges, c’est de faire passer ce message.
