Jean-Sébastien Pegon: «Il est clair que le Luxembourg est une cible pour les hackers et la quantité d’informations sensibles, notamment financières, est une motivation certaine.» (Photo: DR)

Jean-Sébastien Pegon: «Il est clair que le Luxembourg est une cible pour les hackers et la quantité d’informations sensibles, notamment financières, est une motivation certaine.» (Photo: DR)

Dans le cadre du 10x6 Cybersecurity: 10 shades of risks organisé par le Paperjam + Delano Club le jeudi 25 novembre, Jean-Sébastien Pegon, head of finance and telecom markets chez ID Quantique, partage sa vision et son expérience de la cybersécurité.

Le Luxembourg possède une grande concentration d’entreprise financière. Le Grand-Duché est-il une cible idéale pour les hackers?

Jean-Sébastien Pegon. — «Certainement, le Luxembourg est une cible pour les hackers, et la quantité d’informations sensibles, notamment financières, est une motivation certaine. Mais à en croire les statistiques des pays victimes d’attaques significatives (générant des pertes de plus d’un million d’euros), le Luxembourg y figure rarement. Est-ce que cela veut dire que le Luxembourg est mieux protégé? Que ses entreprises et organisations communiquent moins sur les attaques? Ou le Grand Duché est-il simplement trop petit, à l’échelle mondiale, pour figurer sur les statistiques qui sont rarement exprimées par habitant? Dans tous les cas, la tendance du nombre de cyberattaques au Luxembourg est certainement en nette hausse comme dans le monde entier.

Quelle est la situation de cybersécurité la plus critique que vous ayez vécue dans votre carrière?

«Les situations les plus critiques que j’ai rencontrées concernent en fait des clients avec lesquels je travaillais. Je me souviens en particulier de l’attaque de la branche TNT Express en 2017 qui a immobilisé leurs avions au sol et leur a couté plus de 300 millions USD. J’étais à ce moment-là en contact régulier avec le département IT de Fedex qui venait d’intégrer la branche TNT car un appel d’offres était en cours. Nous avons dû arrêter le processus d’offre en cours et j’ai su ensuite que TNT Express avait été victime du ransomware NotPetya, qui fait maintenant partie des attaques massives globales bien connues.

Comment définissez-vous un vrai Hacker ?

«Un “vrai” Hacker informatique est selon moi un expert dans son domaine qui cherche à identifier des failles ou comportements inattendus de programmes, systèmes ou réseaux informatiques. Le hacker est curieux, malin, obstiné, créateur et ressent un plaisir intense dans la quête de son but. On les différencie typiquement en deux ou trois familles, les “white hat” qui ont obtenu au préalable l’autorisation de l’organisation responsable du système ou réseau attaqué afin d’en desseller les failles. On parle alors de piratage éthique. Les “black hat” quant à eux n’ont pas l’autorisation d’effectuer leur activité. Ils cherchent en général à nuire, obtenir des informations sensibles et ou de s’enrichir.»

Inscrivez-vous au 10x6 Cybersecurity