Phishing, Malware, Ransomware…. Le pirate informatique a plus d’une corde à son arc ! D’ailleurs, l’année 2017 a connu son lot d’attaques, dont certaines de grande ampleur : on se rappelle par exemple WannaCry, qui a infecté plus de 300 000 ordinateurs en quelques heures à travers 150 pays, touchant au passage de grandes firmes comme Fedex, Renault et même le Ministère de l’Intérieur Russe ! Petites et grandes entreprises, organisations d’État… nul n’est épargné, et le principal fautif n’est pas toujours celui qu’on croit.
Le facteur humain
Infiltrer les failles de logiciels vulnérables fait partie du passé, la cible préférée des pirates aujourd’hui n’est autre que l’Homme.
Profitant de mauvais comportements tels que la crédulité, les mots de passe pas assez complexes, la dissimulation d’incidents de sécurité, les hackers conduisent leurs victimes à devenir elles-mêmes responsables des attaques par un simple clic.
Ainsi, 46% des incidents de sécurité sont provoqués par l’action humaine.
Dans le lot, le phishing a la côte : par le biais des messageries, principales vecteurs d’infections, les pirates abusent de la confiance des destinataires en usurpant l’identité d’entreprises pour leur soutirer des informations personnelles, des coordonnées bancaires ou encore leur faire effectuer des virements d’argent. Au bilan, 99% des attaques de fraude financière résultent de clics humains dans le cadre du phishing.
Comment se protéger ?
Autrefois l’apanage des Services Informatiques, la cybersécurité est aujourd’hui devenue l’affaire de tous. C’est à la Direction, épaulée par la DSI, d’impulser une politique de sécurité et d’influencer les utilisateurs finaux. Cette politique ne doit pas se limiter aux seuls logiciels de protection, mais il doit s’agir d’une communication auprès de tous, pour prévenir et sensibiliser l’ensemble des collaborateurs, qui doit alors être formé aux risques que représentent les attaques et aux gestes à adopter pour s’en prémunir.
Parallèlement, l’idéal est de pouvoir anticiper des contenus malveillants avant qu’ils n’atteignent les boîtes mails des utilisateurs finaux.
Et il ne faut pas oublier que l’État aussi nous aide ! En effet, depuis Octobre 2017, Acyma, le dispositif d’assistance aux victimes d’actes de cyber malveillance, a été déployé sur l’ensemble du territoire français. Avant cette date, Acyma était en expérimentation depuis le mois de mai 2017 dans les Hauts-de-France et avait déjà permis de mettre en relation plus de 700 victimes avec des prestataires en cybersécurité.
Grâce à Acyma, 1 123 prestataires sont référencés sur la plateforme pour couvrir l’ensemble des demandes en cybersécurité au niveau national.
Pour conclure ce billet, le rappel du très célèbre adage « l’union fait la force » est de rigueur, car ce n’est que par une prise de conscience et une action collective que les conséquences liées aux attaques informatiques pourront être contrées.
Anne, Responsable Marketing chez Apsynet
