Rodez. Mathieu Gastal : le fondateur d'Adveris rejoint la cyberdéfense
-
Mathieu Gastal dans les locaux parisiens de l’agence de communication digitale Adveris, élue "agence digitale de l’année 2020".
Attaques répétées visant les grands groupes, les pme… Vols massifs de données, explosion des logiciels d’extorsion… Professionnalisation du cybercrime… En France et dans le monde, La cybersécurité est devenue un enjeu incontournable à tous les niveaux. Mais entre manque d’intérêt et image de science froide, il peine encore à émerger dans le débat public. Un constat qui a poussé Mathieu Gastal, fondateur de l’agence digitale Adveris, a s’engager dans la réserve citoyenne de la Comcyber, pour Commandement de la cyberdéfense. Rencontre.
Les chiffres font froid dans le dos. 9 Français sur 10 ont déjà été victimes de cybermalveillance. En 2020, près de la moitié des entreprises françaises ont subi une cyberattaque. Parmi celles ayant versé une rançon, un quart appartient au secteur Technologies, Médias et Communication.
Pourtant entre mauvais réflexes et manque d’intérêt et d’éducation aux enjeux, la cybersécurité continue de pâtir de sa virtualité présumée ou de son image de science froide, réservée aux geeks et aux cadres de l’informatique.
"Le problème est pourtant bien réel", explique Mathieu Gastal, fondateur de l’agence de communication digitale Adveris, considérée comme l’une des cinq meilleures de l’hexagone.
"Il est bien réel. Se professionnalise avec des hackers toujours plus organisés et il touche tout le monde. De ce point de vue, il faut rester très humble. Personne n’est aujourd’hui à l’abri."
Évidemment très intéressé par la thématique qui occupe son quotidien depuis bientôt 13 ans, le trentenaire a rejoint la réserve citoyenne de la Comcyber – Commandement de la cyberdéfense – dont l’objectif est de sensibiliser la nation aux enjeux de la cyberdéfense en contribuant notamment à renforcer le lien entre les armées et la société civile.
"Je n’avais pas vraiment de background familial mais des amis très impliqués dans des réserves citoyennes ou opérationnelles, notamment dans la marine. Tous faisaient des trucs franchement intéressants. Ça m’a donné envie. Et le problème de la cybersécurité est un sujet très proche de mon profil digital."
À la tête d’Adveris, élue agence digitale 2020, qui met en ligne une cinquantaine de sites annuellement depuis plus de 13 années, Mathieu Gastal sait en effet de quoi il parle. La cybersécurité est le sujet numéro un d’une société telle que la sienne. "Or, en 13 années d’existence, jamais les pouvoirs publics ne nous ont sensibilisés à cette thématique. Je me suis dit qu’il y avait un problème !"
Avec son bâton de pèlerin, Mathieu Gastal, comme les centaines de réservistes français, s’est donc lancé pour défi de sensibiliser les internautes "aux risques cyber" et à la recrudescence des attaques. "On a constaté un regain important pendant la période de Covid. Tout simplement parce qu’avec le télétravail, on bosse de plus en plus de chez soi où le réseau est moins sécurisé qu’en entreprise."
Du pain béni pour des hackeurs de plus en plus efficaces. "Les attaquants se professionnalisent. On a aujourd’hui à faire à de véritables petites entreprises avec 10,20, 30 personnes qui font ça toute la journée. Tu peux aujourd’hui louer des outils à des hackers pour rançonner des boîtes. Ce sont maintenant les pirates qui te louent les logiciels."
Des pirates qui, comme l’explique Mathieu, ont trouvé dans les PME françaises un terrain de jeu de premier plan. "Ce sont des boîtes trop petites pour avoir une équipe cyber mais assez riches pour payer les rançons !"
Selon le baromètre Cesin (Club des experts de la sécurité de l’information et du numérique), plus d’une entreprise sur deux dit avoir subi entre une et trois attaques cyber en 2021. Un chiffre qui ne tient compte que des attaques ayant réussi et ayant eu des répercussions flagrantes pour les victimes. Parmi ces attaques, les ransomware ou logiciels de rançon ont touché une entreprise sur cinq parmi les répondants.
"L’impact économique d’un piratage peut rapidement atteindre 50 000 ou 100 000 euros. Et peut clairement couler une boîte !" Or, pour 88 % des organisations victimes d’une attaque par ransomware (source Kapersky), les décideurs choisiraient de payer la rançon en cas de nouvelle attaque. Mieux, 97 % d’entre eux indiquent que si cela était à refaire, ils le feraient. Du pain béni pour les pirates qui n’en demandaient pas tant.
"Le problème existe, il est d’autant plus délicat qu’il fait tomber toutes les frontières. Il y a peu de chance d’arrêter un hacker japonais qui sévit en France" déplore Mathieu, regrettant, face à l’absence de réponses coordonnées des pays, l’impunité la plus totale dans laquelle évoluent toujours les pirates.
"Oui, le problème est réel, oui, il y a des menaces. Mais on fait quoi ?" pose le boss d’Adveris, qui insiste sur quelques bonnes pratiques. A commencer par le choix du mot de passe. "Il faut complètement changer son approche. On a aujourd’hui tendance à utiliser le même mot de passe à plusieurs endroits. Des mots de passe dont on peut se souvenir qui, par essence, sont merdiques !"
Sa solution ? Des choix de mots de passe plus robustes, et une double authentification via des logiciels comme Google Authentificator, Lastpass… Des solutions "pratico-pratiques" qui ont vocation à rendre plus difficile le travail des pirates… Jusqu’à quand ?
Cet article est réservé aux abonnés
Contenus illimités
Sans engagement
Sans publicité 
J'ai déjà un compte
Je me connecteSouhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?