• #cybersecurite
  • #numeriqueresponsable
  • #protectiondesdonnees

Cybersécurité, tous concernés !

« Qui a l’information a le pouvoir ». À l’ère du digital, cet adage vieux comme le monde est d’actualité. En 2018, on dénombre 3,66 milliards d’internautes et prévisionnellement 4,13 milliards en 2021. Dans cinq ans, 53,6% de la population mondiale sera connectée. Autant de cibles potentielles pour les cyberpirates, professionnels du vol de données, de l’intrusion et du détournement malveillant des équipements high-tech. De la firme internationale à l’internaute occasionnel, tout le monde est concerné. Quels moyens existent-ils pour se protéger des cybercriminels ?

La digitalisation mondiale pour des attaques globales

La mondialisation compte de nombreux avantages commerciaux. Facilités par la digitalisation, les échanges, la transmission de l’information ou encore les transactions bancaires s’accélèrent. Mais l’immatérialité illusoire de la donnée n’est pas sans risque. La moindre faille peut engendrer le vol de données ou l’attaque d’un système. En 2017, 80% des entreprises françaises ont fait l’objet d’une cyberattaque, une hausse de 23% comparée à 2016. Certains pays sont même suspectés d’être impliqués, comme la Russie, selon une information France Inter.

De l’opération d’influence à la demande de rançon, en passant par la fraude à la carte bancaire, les piratages sont aussi diversifiés que les profils d’utilisateurs. Vous n’avez rien à cacher ? Cela n’empêchera pas les pirates d’utiliser vos données personnelles pour les revendre à prix d’or sur des marchés souterrains. Si la grande entreprise est difficile d’accès, ses sous-traitants le seront peut-être moins. Tous les moyens sont bons pour remonter à l’information clef et décrocher le gros lot. Sachez qu’au-delà des ordinateurs, smartphones et centres de données, les objets connectés (IoT) servent aussi aux pirates comme espions ou projectiles. Dans ce dernier cas, l’attaque par déni de service (DoS) utilise l’IoT pour les détourner de leur usage classique en vue d’attaquer en masse une page internet et la faire tomber.

Mieux que le casse de banque, la cybercriminalité

Le développement de la digitalisation n’est pas l’unique explication de la croissance du piratage informatique. L’appât du gain pèse pour beaucoup dans la balance. Une identité client (nom, prénom, adresse) se vend à 1€, donc une base de données atteint rapidement les millions d’euros. Selon une étude menée par Accenture, le coût moyen du cybercrime mondial se chiffre à 11,7 milliards de dollars en 2017, en hausse de 23% comparé à 2016. Les piratages informatiques coûtent chers aux entreprises, des géants de l’Internet tels que Google, Apple, Facebook, Amazon et Microsoft (les GAFAM) en ont fait les frais récemment. À la suite d’une faille de sécurité et la fuite de données clients, ces entreprises ont perdu 220 milliards de dollars en valeur boursière, chiffre incitant à agir et expliquant pourquoi 2/3 des adultes français refusent de payer en ligne en 2017. Face aux défis de la mobilité et de la digitalisation, atteindre une cybersécurité optimale semble impossible. N’ayez crainte, même dans l’obscurité il y a de la lumière !

Crédit photo : AB consulting

À chaque problème sa solution

Pour prévenir le crime, comprendre les attaques est essentiel. 70% d’entre elles intègrent la notion de sécurité en amont, preuve que les consciences directionnelles sont à jour. Des métiers dédiés à la cybersécurité se développent, la France compterait 24 000 salariés dans ce secteur en croissance constante. Du hacker éthique à l’architecte de sécurité informatique, sans oublier le manager de cybercrise, toutes les échelles du digital sont abordées. Mais cela ne suffit pas à combler le manque de main d’œuvre estimé à 1 million d’individus sur ces sujets, une manne d’emplois à intégrer !

Outre les métiers internes aux entreprises, des prestataires externes se multiplient. La startup française CybelAngel créée en 2013 propose un service tridimensionnel aux entreprises : l’identification des données client en libre accès sur Internet, la surveillance de l’IoT pouvant servir au stockage de données et la détection de faux sites vendant des produits de contrefaçon. EBIOS Risk Manager développe des solutions allant au-delà de l’identification des risques en associant l’ensemble des acteurs et en les accompagnant sur l’implémentation des méthodologies dans leur écosystème. Promouvoir la collaboration entre les entreprises pour mieux prévenir les attaques.

Quant aux utilisateurs, la prudence est la solution. On court moins de risques à se faire voler si l’on ferme les portes à clefs, il en va de même pour nos données. Changer de mot de passe fréquemment et en choisir un complexe, mêlé de chiffres et de lettres, est une solution. La mise à jour des logiciels permet également de prévenir les failles de sécurité. Pour le reste, la vigilance et la réflexion avant d’agir préservent des pièges de l’Internet tendus par les pirates.

Bien qu’en Europe un cyberact soit en cours de rédaction, l’éveil des consciences est le meilleur des boucliers pour se prémunir des attaques, en formant les collaborateurs à un usage des outils numériques responsable et raisonné. Les technologies et protections évoluent, les méthodes de hacking également. La meilleure posture reste celle de la prudence, alors ouvrons l’œil !

Juliette Bernier

Crédit photo : Dci

Source photo de couverture : Hetic.