Cybersécurité : quelle stratégie adopter face aux jeux des hackers ?

Et si le prochain virus venait tout droit de l’univers numérique ? Les technologies informatiques sont devenues une véritable mine d’or pour de nombreux hackers. Au travers des failles de sécurité, ces derniers dénichent de véritables opportunités d’attaques. Les cyber-menaces ont envahi la toile tout comme nos appareils mobiles pour devenir, petit à petit, un véritable fléau numérique.

Après la sensibilisation à la sécurité routière, place à celle de la cybersécurité. La confidentialité est au cœur de l’actualité, tout comme les préoccupations de nombreux internautes. Au sein de toute organisation ou entreprise, il n’est pas sans dire que la défense la plus efficace reste un personnel bien formé et informé. Cliquer sur une pièce jointe d’un expéditeur inconnu, omettre d’effectuer les mises à jour d’un ordinateur, ou encore réutiliser un même mot de passe sur plusieurs sites web sont des erreurs en apparence anodines. Cependant, ce sont celles qui donnent raison aux hackers. En 2021, la tendance semble être aux bonnes pratiques à adopter face aux cyber-attaques.

En 2020, les attaques n’ont jamais été aussi nombreuses. Arnaque à la webcam, vol de données personnelles, ransomware : pendant le confinement, les hackers s’en sont donné à coeur joie. Depuis le début de la pandémie de la Covid-19, les attaques se sont multipliées sur le web pour atteindre des sommets. En effet, ces dernières ont bondi de plus de 400% en quelques mois. Avec pas loin de 5 millions de personnes en télétravail du jour au lendemain, la partie semblait être des plus faciles pour les délinquants. Dans ce contexte anxiogène, les entreprises sont également une cible potentielle qui peut rapporter gros. Pour les TPE et les PME victimes de ces attaques, les coûts peuvent parfois être exorbitants et sont d’ailleurs estimés à environ 97000 euros par an et par entreprise. 

Les techniques utilisées par les hackers sont nombreuses. Cependant, le phishing reste l’attaque la plus répandue puisqu’elle représentait 60% des cyberattaques en 2020. Ce piratage effectué par le biais d’un mail frauduleux a d’ailleurs touché de plein fouet plusieurs établissements de santé. Le centre hospitalier de Villefranche-sur-Saône, l’Institut Pasteur ou encore l'hôpital de Dax ont ainsi fait l’objet d’attaques numériques. Une situation crainte depuis quelques années par la Fédération Hospitalière de France qui avait déjà alerté les pouvoirs publics de la nécessité de prévenir les menaces du web. Le milieu de la santé reste particulièrement préoccupant face aux cyber-attaques. Un milieu sensible et plus encore au cours de ces derniers mois de crise sanitaire où la notion d’urgence prend toute son ampleur. Via les mobiles, les ordinateurs et plus encore les mails, les attaques paralysent les systèmes de communications avec à la clé une seule solution : payer une rançon. 

Dans un contexte de crise sanitaire mondiale, la cybersécurité est plus que jamais au centre des discussions politiques. Un plan d’un milliard d’euros sera ainsi débloqué d’ici 2025. L’argent peut-il régler ce problème d’envergure sur le web ? Pour l’Etat français, il est surtout question de viser la sécurité des entreprises et des collectivités territoriales.  Pour ce faire, l’objectif premier est de développer les acteurs de la sécurité sur le sol français. Peut-on donc régler les cyber-attaques avec plus de recrutement et de personnel ? Là encore, l’urgence est à la recherche et au développement. Ce plan de soutien est principalement destiné à favoriser l’émergence d’acteurs français dans ce domaine. En effet, de nos jours, une solution générale pour protéger les ordinateurs tout comme les smartphones des utilisateurs est encore bien trop absente. 

Les fonds débloqués par l’Etat et les recherches seront-ils suffisants pour contrer les cyber-menaces ? Le facteur humain est également à prendre en compte dans l’impact des menaces au sein de notre société, de plus en plus électronisée. Il semble en effet primordial de ne pas oublier que les utilisateurs sont également acteurs dans ce jeu d’attaque. C’est donc sur ce point que la France souhaite intervenir, avec pour principale arme une toute nouvelle campagne de sensibilisation. La formation des particuliers à la cybersécurité peut-elle contrer ce phénomène du web ? A ce jour, 90% des attaques découlent de l’erreur humaine et d’un manque de connaissance touchant toutes les générations. Inspirée de la série à succès Le Bureau des légendes, l’Etat compte bien promouvoir les bonnes pratiques en matière de cybersécurité et sensibiliser le public aux problématiques actuelles. Une série de trois spots publicitaires présenteront donc les bons réflexes à adopter pour conserver une hygiène numérique saine. Au-delà de la recherche et du développement, il semble surtout important de changer les comportements et les habitudes. 

Les utilisateurs de nouvelles technologies, et plus encore de smartphones, sont exposés au quotidien au sujet sensible de la cybersécurité. Chaque semaine, une nouvelle actualité en lien avec la revente ou la fuite de données personnelles à grande échelle fait la une des tabloïds. Récemment, l’agence de renseignement américaine (NSA) a publié une liste de recommandations liées à la location de smartphones et aux risques encourus.

Pour limiter la probabilité d’être victime du piratage de son smartphone, diverses précautions sont à adopter. Il est ainsi important de désactiver la géolocalisation, utiliser un VPN, désactiver le Wi-Fi et le Bluetooth, partager le minimum d’informations sur les réseaux sociaux : la mise en garde a pour objectif de minimiser la collecte de données des utilisateurs sur le web. En dehors des gestes de prévention énumérés ci-dessus, est-on correctement informés face à la potentielle revente de nos informations personnelles ? 

Outre ce sujet sensible qui touche plusieurs grands groupes mondiaux, le risque ne se limite pas aux appareils mobiles. La société hyper-connectée dans laquelle nous vivons facilite la vie des GAFAM, des opérateurs téléphoniques et des grands groupes en général. Montres intelligentes, bracelets fitness, alarmes, thermostats, lampes et objets connectés dans leur ensemble sont-ils susceptibles de partager des informations ? Les réseaux sociaux, s'ils sont mal paramétrés, peuvent fournir de précieuses données comme la localisation, les hobbies, les opinions politiques et bien d’autres. Ces éléments sont autant de données exploitées qui peuvent se retourner contre les individus mais qui ont surtout une valeur importante. Au-delà des outils en eux-mêmes, il est donc primordial de contrôler les informations que l’on expose à la vue de tous.






Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.