La cybersécurité est un terme qui revient de plus en plus fréquemment dans les médias et ce n’est pas près de s’arranger.
En lisant cette phrase, vous êtes peut-être en train de vous dire « c’est toujours des grandes entreprises qui sont la cible des pirates, heureusement ce n’est pas pour moi! » et c’est là que se trouve le principal problème : tout le monde est concerné par la cybercriminalité. Sans exception.
Il faut cependant distinguer deux grands principes opposés :
- les actions ciblées (contre un état, une grande entreprise ou une personnalité précise)
- les actions qui n’ont aucune cible particulière et se diffusent partout, autant que possible
Les attaques ciblées – le sniper
Le premier cas est très souvent motivé par l’espionnage (qu’il soit industriel ou politique) ou le pur gain financier (DDoS avec extorsion/chantage) et il va cibler une entreprise ou un organisme précis. Il ne concerne pas la boulangerie du quartier ou votre coiffeur, ni vous à titre individuel. Les évènements récents nous montrent que peu importe la façon dont vous êtes entourés et le niveau de compétence de vos équipes spécialisées, les pirates auront le dessus. Il faut s’y préparer et le fait de pleinement anticiper cette situation rendra sa gestion infiniment plus pertinente, efficace et rapide. Comme toujours, il ne s’agit pas de savoir si mais de savoir quand.
Les virus diffusés à large échelle – l’arme de destruction massive
L’impact du second cas nous semble beaucoup plus important car les pirates cherchent une diffusion la plus large possible, la plupart du temps sans cible spécifique. Ils sont essentiellement motivés par l’argent et travaillent à limiter leurs efforts et à améliorer le rendement. Ils développent ainsi des virus qui se transmettent aisément et en masse (par courriel la plupart du temps mais également via des sites web compromis ou des logiciels infectés) et qui sont maintenant capables de se diffuser spontanément et latéralement une fois un lieu infecté. Et c’est exactement là que nous sommes tous concernés : individus, artisans et PME. Car il ne s’agit plus d’une cible précise et déterminée mais de nous tous !
Quelle est la probabilité qu’un grand groupe industriel ou qu’un état engage des pirates pour subtiliser vos photos de vacances ou les données de votre carte de crédit ? Probablement très faible (oui, il faut malgré tout rester prudent, on ne sait jamais jusqu’où ils sont prêts à aller 🤔).
Quelle est la probabilité de recevoir un courriel infecté par un virus de type rançongiciel ou cheval de Troie, ou d’installer un logiciel contenant un malware ? C’est sans aucun doute déjà arrivé à tout le monde.
C’est assez similaire à l’épidémie de grippe annuelle que nous connaissons tous au début de l’hiver. Il est difficile d’y échapper parce qu’on croise obligatoirement beaucoup de monde sur notre lieu de travail, dans les transports en communs et dans les commerces. La personne qui éternue juste devant vous ne le fait pas exprès pour vous nuire mais elle aura néanmoins partagé son virus avec vous. Le vaccin saisonnier est souvent efficace pour nous éviter de vivre reclus dans une grotte en attendant le printemps : on maintient une vie sociale normale tout en minimisant le risque de tomber malade. Et c’est exactement la même chose avec la cybersécurité (à la différence de son vaccin qui n’est pas douloureux!) : le seul traitement efficace doit aussi être préventif et anticipé.
Autant les grands groupes et les états sont efficacement entourés par les équipes nécessaires (et ce n’est pas systématiquement suffisant), autant toutes les petites structures ne sont pas conscientes des risques qu’elles encourent, elles n’y sont pas préparées et ne se sentent pas vraiment concernées.
Mais comment est-ce possible ?
Une vigilance insuffisante dans la gestion de la messagerie (principal vecteur de transmission grand public), une infrastructure mal préparée ou mal suivie, des sauvegardes non surveillées ou non testées et sur un média inapproprié, une mauvaise politique de gestion des mots de passe et vos données informatiques peuvent disparaître définitivement. Que vous soyez victime d’un rançongiciel qui crypte vos données et ne vous les rend (peut-être) qu’après versement d’une rançon, d’un virus qui détruit toutes les données qui lui sont accessibles, d’un cheval de Troie bancaire qui tentera d’effectuer des transactions à votre place ou de savoir que votre caméra WiFi participe à un gigantesque botnet, il est facile d’être préparé pour que cela ne soit plus qu’un petit incident informatique qu’on appréhende avec sérénité.
Il faut prendre le temps de vous poser la question suivante :
Que se passe-t-il si je n’ai plus mes données informatiques là tout de suite, d’un seul coup ? Mes contacts, mes courriels, toutes les factures émises et reçues, ma comptabilité, tout ce qui se trouve dans le dossier « Mes Documents ». Si je dois redémarrer avec un PC tout neuf, Windows fraîchement installé et aucun autre logiciel ?
C’est une mise en situation essentielle parce que c’est précisément ce qui arrive et si vous ne vous êtes pas interrogé avant, vos options sont alors très réduites.
Une solution ? La formation, l’éducation et l’accompagnement informatique
Cette conscience des risques est devenue aussi essentielle que n’importe quel autre aspect de notre vie quotidienne. Le numérique est omniprésent dans la société et nous ne pouvons plus y échapper, autant sur le plan privé que dans nos relations avec les états et les entreprises. Il devient donc essentiel de s’informer et de se préparer. Et cela doit nécessairement passer par la formation et l’éducation.
Comme l’hygiène corporelle qui nous est inculquée très tôt et que nous appliquons ensuite instinctivement pendant toute notre vie, la cyber-hygiène devrait être enseignée à tous dès que possible.
Quant aux entreprises, elles devraient soutenir une formation continue pour leurs collaborateurs et se faire assister et accompagner dans ces nouveaux défis technologiques.
Identification des comportements à risque, connaissance des activités des criminels, développement du sens critique : toutes ces compétences sont instinctives dans notre vie sociale et sont désormais tout aussi essentielles dans notre relation à la technologie.
La cybercriminalité évolue si rapidement qu’une veille intensive et éclairée est nécessaire pour rester efficace et seuls les spécialistes ont les compétences et l’expertise indispensables.