La cybersécurité c’est quoi ?
La cybersécurité englobe tous les moyens qui permettent d'assurer la disponibilité, l'intégrité et la confidentialité des données, sensibles ou non, au sein d'une infrastructure. En résumé, elle consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. Ce n’est plus un secret pour personne, la cybersécurité est un enjeu majeur pour les mois et les années à venir.
Le contexte actuel
L’accroissement du travail à distance est une aubaine pour les hackers. Ces derniers ont produit un nombre record d’attaques informatiques depuis le début de la pandémie et la réorganisation du travail. Les pirates informatiques ou "hackers" adaptent sans cesse leurs techniques pour arriver à leurs fins. Le pirate peut être seul ou travailler en équipe. Ses motivations diffèrent comme le vol de données, l’usurpation d’identité, l’espionnage, la déstabilisation d’une entreprise ou d’un pays, ou simplement par défi personnel.
Il existe deux types d’attaques :
- les attaques de masse ne se soucient pas de la personne attaquée. Le principe est de prendre le contrôle de plusieurs objets connectés peu sécurisés, comme des ordinateurs mais aussi des caméras de surveillance, pour former un réseau d’appareils appelé “botnet”. Ce botnet permettra d’envoyer des emails frauduleux en masse pour obtenir des informations. C’est le cas des attaques de type “phishing” (hameçonnage) ou “ransomware” (logiciel d'extorsion). Elles sont peu coûteuses à réaliser pour un pirate chevronné
- les attaques ciblées s'intéressent à une personne ou une entreprise. Les pirates collectent des informations minutieusement pour pénétrer leurs réseaux et trouver ce qu’ils cherchent. Ces attaques sont plus longues à mettre en œuvre. Les conséquences pour l’entreprise peuvent être catastrophiques, comme le vol de brevet, d’argent, l’atteinte à l’image ou encore la paralysie.
Les bonnes pratiques à adopter au quotidien
Pour se protéger de ces attaques, il est nécessaire de :
- détruire les messages suspects sans y répondre ;
- choisir des mots de passe sécurisés ;
- ne pas exécuter d’instructions venant d’un inconnu ;
- effectuer ses mises à jour ;
- être vigilant quant aux informations que vous divulguez sur le web et sur les réseaux sociaux ;
- faire attention aux paiements en ligne : s’assurer que la mention « https:// » apparaît bien au début de l’adresse du site Internet et vérifier la présence d’un cadenas dans la barre d’adresse de votre navigateur.
Aujourd’hui nous sommes connectés partout, au travail, à la maison, dans les transports, à l’étranger, etc. Nous mêlons de plus en plus vie privée et vie professionnelle.
Internet est devenu un véritable « cyberespace », un nouveau champ de bataille sans frontière et sans cadre juridique international strict. Ne pas répondre aux emails suspects, appliquer des mots de passe différents et complexes ou encore de ne pas ouvrir les pièces jointes d’expéditeurs inconnus, sont tout autant de gestes cyber qui doivent devenir des réflexes au quotidien.
Pour être des acteurs responsables de la cybersécurité nous devons :
- développer notre culture sécurité car nous sommes tous exposés à ces menaces et dépendons les uns des autres ;
- savoir créer et gérer des mots de passe forts ;
- comprendre ce qu’on appelle l'ingénierie sociale, qui consiste à manipuler une ou plusieurs personnes dans le but de leur soutirer une information, ou de les faire agir à leur insu : par téléphone, physiquement, par mail, par réseaux sociaux.
Les données personnelles et sensibles sont très précieuses pour des esprits malveillants. Et même si les entreprises font constamment évoluer leur niveau de sécurité, nous avons chacun un rôle à jouer dans leur protection.
Pour vous aider dans cette démarche, l’Alpi propose des formations de sensibilisation à la cybersécurité. Plus de renseignements par mail : laurent.vial@alpi40.fr
Organisée chaque année au mois d’octobre, la campagne de sensibilisation du Cybermoi/s a pour but de rassembler et sensibiliser les différents publics sur les sujets liés à la cybersécurité. Pour plus d’informations, rendez-vous sur cybermalveillance.gouv.fr